Google та Mozilla випустили чергові оновлення безпеки для своїх браузерів. Chrome та Firefox отримали виправлення для понад 70 уразливостей, серед яких — критичні помилки пам’яті, що потенційно дозволяли зловмисникам виконувати довільний код на комп’ютері жертви.
Chrome закрив 33 уразливості, 7 з яких — критичні
Браузер Chrome оновлено до версій 149.0.7827.155/.156 для Windows та macOS і 149.0.7827.155 для Linux. Оновлення усуває 33 проблеми безпеки, 32 з яких були виявлені самою Google.
Із семи критичних уразливостей шість належать до типу use-after-free — помилок управління пам’яттю, які зловмисники можуть використати для віддаленого виконання коду (RCE). У браузерному контексті такі недоліки здатні призвести до sandbox escape — виходу шкідливого коду за межі захищеного середовища браузера — якщо їх поєднати з уразливостями в операційній системі або привілейованих процесах браузера.
Крім критичних, оновлення виправляє 26 уразливостей високого ступеня небезпеки. Серед них — вісім use-after-free помилок, а також проблеми з недостатньою перевіркою даних, некоректною реалізацією функцій, читанням за межами виділеної пам’яті (out-of-bounds read), некоректним відображенням інтерфейсу безпеки, переповненням буфера та використанням неініціалізованих змінних.
Google не повідомляє про жодні активні спроби використання цих уразливостей в реальних атаках.
Firefox 152 закрив 40 уразливостей
Mozilla випустила Firefox 152 у стабільному каналі з виправленнями для 40 уразливостей. 13 із них мають високий ступінь небезпеки — це помилки типу use-after-free, підвищення привілеїв, некоректна перевірка меж, sandbox escape, помилки JIT-компіляції та проблеми безпеки пам’яті.
Mozilla попереджає, що деякі з виправлених помилок пам’яті потенційно могли бути використані для виконання довільного коду. Того самого дня компанія також випустила оновлення безпеки для Firefox ESR, поштового клієнта Thunderbird та Firefox для iOS. Детальна інформація доступна на сторінці офіційних повідомлень Mozilla.
Рекомендації
- Власникам пристроїв з Chrome варто перевірити версію браузера та встановити оновлення до 149.0.7827.155 або 149.0.7827.156.
- Користувачам Firefox рекомендується оновитися до версії 152, а також встановити доступні оновлення для Firefox ESR та Thunderbird.
- Оновлення зазвичай встановлюються автоматично, однак для перевірки можна зайти до розділу «Про браузер» у налаштуваннях.
