С помощью браузера Chrome можно захватить ПК на Windows, Linux и macOS

Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится.

Windows, далее везде

Разработчики Google Chrome исправили ряд ошибок в браузере, часть из которых несла довольно серьезную угрозу пользователям.

Часть этих уязвимостей могла приводить к нарушению целостности области памяти, выделенной под браузер, открывая возможность злоумышленникам для взлома компьютера, на котором запущен Chrome. Уязвимы были версии браузера под Windows, macOS и Linux.

Всего исправлены восемь "багов", четыре из которых - CVE-2020-16037, CVE-2020-16038, CVE-2020-16039 и CVE-2020-16040 - обозначены как высокоопасные (high).

Три первые уязвимости - это ошибки use-after-free, связанные с некорректной обработкой содержимого памяти разными компонентами браузера (в частности, отвечающими за буфер обмена, медиа и расширения). Ошибки подобного рода при некоторых условиях могут использоваться для запуска вредоносного кода в системе, в которой функционирует браузер.

Четвертая ошибка относится к движку Google V8 для работы с JavaScript и WebAssembly: уязвимость связана с недостаточной проверкой вводимых данных, что в некоторых случаях может приводить к XSS-атакам.

Средний уровень?

Google также исправил две ошибки среднего уровня угрозы: CVE-2020-16041 и CVE-2020-16042. Первая из них определяется как ошибка чтения из-за пределов выделенной зоны памяти; в случае успешной эксплуатации уязвимость можно использовать для вывода программы из строя.

Второй "баг" также затрагивает движок V8 и определяется как uninitialized-use (использование неинициализированных значений). Хотя конкретно эта уязвимость оценена как среднеопасная, некоторые эксперты считают, что unititialized-use - один из критических векторов, которые могут, в частности, приводить к повышению привилегий на уровне ядра Linux.

Однако в данном случае Google воздержался от публикации каких-либо подробностей обо всех этих уязвимостях по крайней мере до тех пор, пока большинство пользователей не обновит свои браузеры.

"Возможно, это весьма верное решение, поскольку степень угрозы любой уязвимости - это не только ее CVSS-индекс или умозрительная оценка, но и популярность программы, в которой она выявлена, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Google Chrome на сегодня установлен чуть менее чем у 70% пользователей во всем мире, т. е. две трети пользователей персональных компьютеров в теории оказываются уязвимы. А публикация технических данных в разы ускорит появление действующих эксплойтов к перечисленным уязвимостям".