Спецпроекты

Безопасность Пользователю Техника

С помощью браузера Chrome можно захватить ПК на Windows, Linux и macOS

Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится.

Windows, далее везде

Разработчики Google Chrome исправили ряд ошибок в браузере, часть из которых несла довольно серьёзную угрозу пользователям.

Часть этих уязвимостей могла приводить к нарушению целостности области памяти, выделенной под браузер, открывая возможность злоумышленникам для взлома компьютера, на котором запущен Chrome. Уязвимы были версии браузера под Windows, macOS и Linux.

Всего исправлены восемь «багов», четыре из которых - CVE-2020-16037, CVE-2020-16038, CVE-2020-16039 и CVE-2020-16040 - обозначены как высокоопасные (high).

Три первые уязвимости - это ошибки use-after-free, связанные с некорректной обработкой содержимого памяти разными компонентами браузера (в частности, отвечающими за буфер обмена, медиа и расширения). Ошибки подобного рода при некоторых условиях могут использоваться для запуска вредоносного кода в системе, в которой функционирует браузер.

chrome600.jpg
Разработчики Google Chrome исправили ряд ошибок в браузере, которые несли серьёзную угрозу пользователям

Четвёртая ошибка относится к движку Google V8 для работы с JavaScript и WebAssembly: уязвимость связана с недостаточной проверкой вводимых данных, что в некоторых случаях может приводить к XSS-атакам.

Средний уровень?

Google также исправил две ошибки среднего уровня угрозы: CVE-2020-16041 и CVE-2020-16042. Первая из них определяется как ошибка чтения из-за пределов выделенной зоны памяти; в случае успешной эксплуатации уязвимость можно использовать для вывода программы из строя.

Второй «баг» также затрагивает движок V8 и определяется как uninitialized-use (использование неинициализированных значений). Хотя конкретно эта уязвимость оценена как среднеопасная, некоторые эксперты считают, что unititialized-use - один из критических векторов, которые могут, в частности, приводить к повышению привилегий на уровне ядра Linux.

Однако в данном случае Google воздержался от публикации каких-либо подробностей обо всех этих уязвимостях по крайней мере до тех пор, пока большинство пользователей не обновит свои браузеры.

«Возможно, это весьма верное решение, поскольку степень угрозы любой уязвимости - это не только её CVSS-индекс или умозрительная оценка, но и популярность программы, в которой она выявлена, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Google Chrome на сегодня установлен чуть менее чем у 70% пользователей во всём мире, т.е. две трети пользователей персональных компьютеров в теории оказываются уязвимы. А публикация технических данных в разы ускорит появление действующих эксплойтов к перечисленным уязвимостям».

Роман Георгиев

Короткая ссылка