Firma Google wydała kolejną aktualizację zabezpieczeń dla Chrome 89. Twórcy Google usunęli dwie słabości, które są już wykorzystywane.

W nowej wersji przeglądarki Chrome 89.0.4389.128 dla Windows, macOS i Linux z 13 kwietnia producent zamknął dwie dziury w zabezpieczeniach. Na blogu Chrome Release Blog Prudhvikumar Bommana wymienia obie luki, które zostały wykryte przez zewnętrznych badaczy bezpieczeństwa i zgłoszone do Google. Oba są klasyfikowane jako wysokiego ryzyka. Według Bommany, Google otrzymało doniesienia, że ​​dwie dziury zostały już zauważone na wolności. Pierwsza usterka (CVE-2021-21206) to usterka use-after-free (UAF) w Blink, rendererze HTML. Został odkryty przez badacza, który nie został nazwany na własną prośbę i zgłosił się do Google w połowie zeszłego tygodnia. Wysokość składki jest nadal otwarta.

➤ Wyszukiwarka Duckduckgo ostrzega przed przeglądarką Chrome W silniku Javascript V8 nie ma rozpoznanej premii za drugą lukę (CVE-2021-21220). Ale odkrywcy Bruno Keith i Niklas Baumstark nie odchodzą z pustymi rękami. Zademonstrowałeś błąd na corocznym konkursie hakerów Pwn2Own w zeszłym tygodniu. W ten sposób oszukali zarówno Chrome, jak i Edge, co przyniosło im 100 000 $ nagrody pieniężnej. ➤ Najnowsze aktualizacje zabezpieczeń, które Google pierwotnie planował wypuścić Chrome 90 13 kwietnia. Jednak zamiast zlikwidować wspomniane powyżej dwie 0-dniowe luki nową wersją główną, jak to miało miejsce ostatnio, osoby odpowiedzialne tym razem zdecydowały się na aktualizację tymczasową. To mądra decyzja, ponieważ innym producentom przeglądarek opartych na Chromium powinno być znacznie łatwiej nadrobić zaległości w szybkiej aktualizacji. W przypadku nowych głównych wersji przynajmniej Vivaldi i Opera mają własne harmonogramy, co w niedawnej przeszłości doprowadziło do znacznych opóźnień w wypełnianiu krytycznych luk. Czas pokaże, czy plan zadziała.

Przeglądarka

wersja

Chromium-wersja

Google Chrome

89.0.4389.128

89.0.4389.128