У Chrome виправили п’ять надзвичайно небезпечних уразливостей

Компанія Google випустила стабільну збірку Chrome 74, де були виправлені 39 уразливостей. Про 19 з них виробнику повідомили сторонні дослідники.

Про це йдеться у блозі розробників.

П’ять виправлених вразливостей позначені як дуже небезпечні: використання пам’яті після вивільнення в PDFium (CVE-2019-5805), цілочисельне переповнення в Angle (CVE-2019-5806), пошкодження пам’яті в V8 (CVE-2019-5807) і дві уразливості використання пам’яті після вивільнення в Blink (CVE-2019-5808 і CVE-2019-5809).

Чотири уразливості позначені як середньої небезпеки: розкриття інформації користувачів в Autofill (CVE-2019-5810), обхід CORS в Blink (CVE-2019-5811), спуфинг URL в Omnibox на iOS (CVE-2019-5812) і читання за межами виділеної пам’яті в V8 (CVE-2019-5813).

У Chrome 74 також була виправлена уразливість переповнення буфера в Blink (CVE-2019-5815), обхід CORS в Blink (CVE-2019-5814), розширення exploit persistence на Android (CVE-2019-5816) і вразливість переповнення буфера в Angle на Windows (CVE-2019-5817).

Уразливими низькою небезпеки є CVE-2019-5822 (обхід CORS в менеджері завантажень) і CVE-2019-5823 (форсована навігація).

Новий реліз доступний для Windows, Mac і Linux як Chrome 74.0.3729.108.

До речі, спектр програм для покращення безпеки Android-смартфона надзвичайно широкий. Більшість з них — легкі у використанні та не займають багато місця. Пропонуємо Вам ознайомитися із 10 кращими програмами.

Сьогодні велика кількість компаній має робочі мобільні пристрої, які використовуються співробітниками в особистих цілях, що часто призводить до витоку конфіденційних даних підприємств. Тому мобільні девайси бізнес-організацій є найпривабливішими для кіберзлочинців і потребують захисту в першу чергу.

Також у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.