В Chrome 113 устранили критическую уязвимость use-after-free

На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.

Критическая брешь затрагивает Navigation, ей присвоили идентификатор CVE-2023-2721. На проблему указал один из специалистов компании Qihoo 360. Класс уязвимости — use-after-free, ошибка использования динамической памяти в процессе работы софта.

Условный злоумышленник может подготовить специальную HTML-страницу, которая пробьёт брешь в момент посещения пользователем. Атакующему, само собой, придётся заставить жертву зайти на соответствующую страницу.

Баги класса use-after-free, как правило, тесно связаны с повреждением памяти. Это довольно распространённый вид уязвимостей, возникающий из-за того, что указатель не очищается после освобождения памяти.

С помощью таких дыр злоумышленник может выполнить произвольный код, привести к отказу в обслуживании (DoS) или повреждению данных. В случае с Chrome use-after-free используются для выхода за пределы песочницы браузера.

В Google отметили, что корпорация выплатила 11 500 долларов за сообщения об уязвимостях. Последняя сборка Chrome получила номера 113.0.5672.126 (для Linux macOS) и 113.0.5672.126/.127 (для Windows).