Киберагентство США рекомендовало срочно обновить браузер Chrome

Срочно обновить веб-браузер Google Chrome на всех основных операционных системах (ОС) порекомендовали в агентстве кибербезопасности США (CISA) 8 января. Рекомендация опубликована на официальном сайте агентства.

Внеочередной выпуск Chrome версии 87.0.4280.141 содержит исправления 16 уязвимостей, 15 из которых имеют высокий уровень опасности. Отдельно в CISA отметили, что некоторые из уязвимостей позволяют удаленно исполнять код злоумышленника с привилегиями браузера.

Уязвимости исправлены в сборках браузера под ОС Microsoft Windows, Apple macOS и Linux. Уязвимости, в частности, обнаружены в движках отображения веб-страниц Blink и исполнения кода на языке программирования JavaScript — V8.

Проблемы Blink позволяют вызвать повреждение структуры данных «куча» (heap). Уязвимость V8 позволяет производить запись за пределами стека исполнения, что дает возможность исполнить код злоумышленника. Уязвимость получила код CVE-2021-21115.