Google выпустила обновления для версии браузера Chrome 99. По словам разработчиков, этот апдейт устраняет критическую уязвимость в интернет-обозревателе. Проблему в безопасности выявили сами сотрудники Google.
Брешь уже получила собственный идентификатор — CVE-2022-0971. Известно, что она затрагивает компонент Blink Layout и по своей сути является некорректным использованием динамической памяти (use-after-free). За обнаружение бага надо благодарить Сергея Глазунова.
Стоит отметить, что Google нечасто присваивает уязвимостям критическую степень риска. Об этом хорошо свидетельствует статистика: за последний год только четыре патча устраняли «критическую» брешь в браузере.
Последний на данный момент апдейт, который должен был прийти пользователям Chrome вчера вечером, содержит заплатки для 11 дыр, восемь из которых получили высокую степень опасности. Эти проблемы могут привести к обходу песочницы и удалённому выполнению кода.
В общей сложности Google выплатила 40 тысяч долларов сторонним исследователям за информацию о багах. К слову, в прошлом году корпорация расщедрилась на 9 миллионов долларов, которые эксперты получили в рамках программы по поиску уязвимостей. $3,1 млн пришлись на проблемы в Chrome.