Как сообщается в официальном блоге компании, специалисты в срочном порядке выпустили небольшой патч, устраняющий найденные баги. Стабильная версия Google Chrome 96.0.4664.110 уже доступна на всех платформах.
Согласно имеющимся данным, из пяти обнаруженных уязвимостей наибольшую опасность представляет баг в коде движка V8, который интегрирован в обозреватель. Уязвимость связана с некорректным использованием динамической памяти в процессе работы приложения. Эксперты отметили, что подобная брешь позволяет обходить механизмы безопасности браузера и инициировать выполнение вредоносного кода за пределами изолированной среды ("песочницы").
На данный момент компания Google не предоставила подробной информации о том, как именно уязвимость эксплуатировалась интернет-злоумышленниками. Эксперты предполагают, что разработчики специально взяли паузу и ожидают, пока большинство пользователей Google Chrome установят обновление.
Также сообщается, что киберспециалистами были исправлены еще четыре уязвимости. Трем из них была присвоена "высокая" степень опасности, еще одну признали "критической". Выяснилось, что одна из уязвимостей связана с проверкой данных в коде библиотеки времени выполнения Mojo. Еще одна была выявлена в библиотеке ANGLE, а третья и четвертая связаны с выполнением производного кода и переполнением буфера в куче у библиотеки Swiftshader.
Отмечается, что с начала 2021 года в Google Chrome было найдено 16 уязвимостей нулевого дня. Разработчики настоятельно рекомендуют пользователям не затягивать с обновлением браузера. В случае, если патч не установится автоматически, необходимо попробовать запустить обновление вручную через меню настроек.
