Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.
Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых четырём присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.
Дополнение: На платформе Windows антивирусный пакет Microsoft Defender ATP ошибочно блокировал обновление Chrome 88.0.4324.146, предупреждая о наличии трояна "PHP/Funvalget.A". Компания Microsoft подтвердила, что блокировка вызвана ложным срабатыванием, и выпустила обновление Microsoft Defender с устранением ошибки. Проблема проявлялась только в коммерческой версии Microsoft Defender ATP, в бесплатном Microsoft Defender блокировка не происходила.
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54516
Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых четырём присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.
Дополнение: На платформе Windows антивирусный пакет Microsoft Defender ATP ошибочно блокировал обновление Chrome 88.0.4324.146, предупреждая о наличии трояна "PHP/Funvalget.A". Компания Microsoft подтвердила, что блокировка вызвана ложным срабатыванием, и выпустила обновление Microsoft Defender с устранением ошибки. Проблема проявлялась только в коммерческой версии Microsoft Defender ATP, в бесплатном Microsoft Defender блокировка не происходила.
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54516