На этой неделе пользователи смогли обновить свой браузер Google Chrome до версии 75. В ней реализовано очень мало заметных улучшений, но тем не менее назвать ее бесполезной очень сложно. В ней содержатся заплатки для 42-х уязвимостей, поэтому установить обновление нужно обязательно.
В новом Chrome 75 появилась поддержка новых API и пока еще скрытый режим чтения, активировать который можно на странице экспериментальных функций. Но основное внимание специалисты сосредоточили на повышении безопасности веб-обозревателя. Для этого они подготовили патчи для исправления опасных уязвимостей. На этот раз они залатали 42 дыры. Версию Chrome 75.0.3770.80 для всех популярных десктопных операционных систем уже можно скачать и установить на свой компьютер.
По данным компании, 29 из 42-х исправленных уязвимостей обнаружили специалисты Google. Еще 13 дыр были найдены сторонними специалистами, которые получили за предоставленную информацию полагающееся денежное вознаграждение.
Одна из самых опасных уязвимостей получила идентификатор CVE-2019-5828. Она позволяет использовать память после ее высвобождения. Этот баг удалось обнаружить исследователям из Бейханского университета совместно со специалистами из Qihoo 360 Alpha Team. За это им было выплачено 5 тысяч долларов денежного вознаграждения. Аналогичная уязвимость известна под номером CVE-2019-5829. Обе эти дыры затрагивают менеджер загрузок и ServiceWorker. Им присвоен максимальный уровень опасности.
Еще 8 уязвимостей менее опасны и относятся к категории средней степени опасности. Одна из них имеет идентификатор CVE-2019-5835 и затрагивает Swiftshader. Данная брешь позволяет читать за пределами памяти. Обнаружил эту дыру Вэньсян Цянь, представляющий Tencent Blade Team. Ему за проделанную работу Google выплатил 1000 долларов.
Столько же получил специалист по кибербезопасности Omair. Он нашел дыру, которой присвоили идентификатор CVE-2019-5836.
Сторонние специалисты обнаружили еще 3 уязвимости, но они не представляют серьезной опасности для пользователей.