Google remediază probleme de securitate în versiunea Chrome 105

Google a lansat cea mai recentă versiune a browserului său web pentru utilizatorii de desktop și de dispozitive mobile din întreaga lume. Chrome 105 include o serie de funcții noi, dar se concentrează în principal pe problemele de securitate.

Cea mai nouă versiune a celui mai popular browser web din lume oferă în total 24 de remedieri ale problemelor de securitate pentru utilizatorii care folosesc browserul pe desktop și câteva îmbunătățiri de performanță pentru cei care îl folosesc pe dispozitivele mobile.

„Versiunile Chrome 105.0.5195.52 (Mac/linux) și 105.0.5195.52/53/54 (Windows) conțin o serie de remedieri și îmbunătățiri”, scrie Prudhvikumar Bommana pe blogul Chrome Releases.

Cel puțin o vulnerabilitate, urmărită sub denumirea CVE-2022-3038, este evaluată ca fiind „critică”, iar altele sunt evaluate drept probleme cu grad ridicat de severitate.

CVE-2022-3038 este descrisă ca vulnerabilitate UAF (use-after-free) ca parte a componentei Network Service a Chrome.

În sfera securității cibernetice, use-after-free se referă la coruperea memoriei atunci când o aplicație încearcă să folosească memoria care nu i-a mai fost alocată. Atacatorii pot utiliza un program pentru a exploata memoria eliberată și o pot folosi ca spațiu pentru a-și executa propriul cod arbitrar (periculos).

Ca de obicei, alte erori prezente în Chrome 105 sunt evaluate ca având un grad mai scăzut de severitate, dar ar trebui totuși să se țină cont de ele.

Google acordă (până în prezent) peste 45.000 de dolari în recompense pentru identificarea vulnerabilităților, iar unele recompense încă se calculează.

În ceea ce privește dispozitivele mobile, a fost lansată versiunea Chrome 105 pentru utilizatorii iOS, ce oferă protecții sporite pentru navigare sigură și „îmbunătățiri de stabilitate și performanță” care nu au fost încă numite. Clienții Android nu beneficiază încă de o versiune Chrome 105.

Deși nu se știe despre niciuna dintre problemele de securitate enumerate în acest articol că ar fi fost utilizată în cadrul unor atacuri, aceste vulnerabilități sunt acum publice și, prin urmare, pot fi exploatate, ceea ce înseamnă că este important ca actualizarea să se efectueze cât mai curând posibil.