MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Установите обновление как можно скорее — хакеры не станут ждать.
Google стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки высокой, средней и низкой степени опасности. Разработчики настоятельно рекомендуют пользователям как можно скорее обновить браузер, чтобы минимизировать риски атак.
Две наиболее серьёзные проблемы связаны с переполнением кучи в компонентах WebGPU и Video. Обе они получили высокую оценку по шкале CVSS. Кроме того, устранены многочисленные уязвимости средней степени риска — от утечек информации через побочные каналы и выходов за пределы памяти до некорректных реализаций в отдельных модулях. Исправления коснулись Storage, Media, Omnibox, Tab и движка V8. Также были закрыты менее критичные ошибки, включая use-after-free и некорректные реализации в Storage и V8.
Значительная часть проблем была выявлена внешними исследователями, которые использовали современные методы поиска уязвимостей — fuzzing, AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL. За найденные ошибки Google выплатила вознаграждения: крупнейшая сумма составила 25 тысяч долларов за переполнение кучи в WebGPU ( ), ещё 4 тысячи долларов получили за аналогичную ошибку в Video ( ).
Знания, за которые банят.
За утечку информации через побочные каналы в Storage ( ) исследователю заплатили 5 тысяч долларов. Исправления в Media ( , , ), Omnibox ( , ) и Tab ( ) также сопровождались денежными премиями от одной до трёх тысяч долларов. В движке V8 были закрыты off-by-one ошибка ( ) и use-after-free ( ). За часть из них выплаты не производились.
Помимо находок сторонних специалистов, команда безопасности Chrome устранила и ряд багов, обнаруженных во время внутренних проверок и автоматизированных тестов. Эти исправления укрепляют защиту браузера от эксплойтов, использующих повреждение памяти или скрытую утечку данных.
Чтобы установить обновление, достаточно открыть меню в правом верхнем углу Chrome, перейти в раздел «Справка» — «О браузере Google Chrome» и дождаться автоматической загрузки версии 141. После перезапуска браузера все исправления вступят в силу. В ближайшее время в официальных блогах Chrome и Chromium появятся публикации с описанием новых функций и улучшений в этой версии.
Обновление до актуальной версии является ключевой мерой защиты от актуальных угроз, и пользователям рекомендуется не откладывать установку.
Google стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки высокой, средней и низкой степени опасности. Разработчики настоятельно рекомендуют пользователям как можно скорее обновить браузер, чтобы минимизировать риски атак.
Две наиболее серьёзные проблемы связаны с переполнением кучи в компонентах WebGPU и Video. Обе они получили высокую оценку по шкале CVSS. Кроме того, устранены многочисленные уязвимости средней степени риска — от утечек информации через побочные каналы и выходов за пределы памяти до некорректных реализаций в отдельных модулях. Исправления коснулись Storage, Media, Omnibox, Tab и движка V8. Также были закрыты менее критичные ошибки, включая use-after-free и некорректные реализации в Storage и V8.
Значительная часть проблем была выявлена внешними исследователями, которые использовали современные методы поиска уязвимостей — fuzzing, AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL. За найденные ошибки Google выплатила вознаграждения: крупнейшая сумма составила 25 тысяч долларов за переполнение кучи в WebGPU ( ), ещё 4 тысячи долларов получили за аналогичную ошибку в Video ( ).
Знания, за которые банят.
За утечку информации через побочные каналы в Storage ( ) исследователю заплатили 5 тысяч долларов. Исправления в Media ( , , ), Omnibox ( , ) и Tab ( ) также сопровождались денежными премиями от одной до трёх тысяч долларов. В движке V8 были закрыты off-by-one ошибка ( ) и use-after-free ( ). За часть из них выплаты не производились.
Помимо находок сторонних специалистов, команда безопасности Chrome устранила и ряд багов, обнаруженных во время внутренних проверок и автоматизированных тестов. Эти исправления укрепляют защиту браузера от эксплойтов, использующих повреждение памяти или скрытую утечку данных.
Чтобы установить обновление, достаточно открыть меню в правом верхнем углу Chrome, перейти в раздел «Справка» — «О браузере Google Chrome» и дождаться автоматической загрузки версии 141. После перезапуска браузера все исправления вступят в силу. В ближайшее время в официальных блогах Chrome и Chromium появятся публикации с описанием новых функций и улучшений в этой версии.
Обновление до актуальной версии является ключевой мерой защиты от актуальных угроз, и пользователям рекомендуется не откладывать установку.
