Компания Google анонсировала выпуск Chrome 90.0.4430.212 для Windows, macOS и Linux. Новая сборка браузера содержит патчи для 19 уязвимостей; обновление уже начало раздаваться на машины пользователей в автоматическом режиме.
Пятнадцать проблем безопасности Chrome (с CVE-2021-30506 по CVE-2021-30520) обнаружили сторонние исследователи. Степень опасности 13 из них оценена как высокая.
Данных о злонамеренном использовании новых уязвимостей в браузере Google на настоящий момент нет, и это хорошая новость. Напомним, за последние два месяца Chrome латали в срочном порядке несколько раз — из-за уязвимостей нулевого дня, которые злоумышленники нашли раньше баг-хантеров. Два таких обновления вышли в марте, одно — в апреле.
Информация о новых брешах, как всегда, пока минимальна; в перечне указаны лишь CVE-идентификаторы, типы уязвимостей и затронутые компоненты.
Суммы выплат баг-хантерам определены в трех случаях:
- $3000 за CVE-2021-30506 высокой опасности — неадекватная защита пользовательского интерфейса, используемого для установки приложений из интернета;
- $15 000 за CVE-2021-30519 умеренной опасности — возможность использования освобожденной памяти при использовании сервиса оплаты;
- $10 000 за CVE-2021-30520 средней степени опасности — ошибка использования освобожденной памяти при перемещении по открытым вкладкам сайтов.
Мобильная версия Chrome тоже получила обновление. Дополнительных патчей новый релиз (90.0.4430.210) не содержит — только коррективы, призванные повысить производительность и стабильность работы браузера.
