Канал стабильных версий браузера Google Chrome обновился новым релизом — 103.0.5060.134. Это уже второй апдейт за июль, в нём устранены 11 уязвимостей. Пользователям Windows, macOS и Linux рекомендуется проверить доступность новой версии.
Из 11 брешей, устранённых в Google Chrome 103.0.5060.134, пять были выявлены в ходе внутреннего аудита. Об оставшихся шести уязвимостях сообщили исследователи в области кибербезопасности.
В отличие от первого июльского набора, в котором разработчики устранили действительно опасные проблемы, новая версия Chrome не содержит заплаток для 0-day. Примечательно, что в Android-версии Chrome вообще нет фиксов для уязвимостей.
Пять из шести выявленных сторонними специалистами дыр получили высокую степень риска, ещё одна — низкую. В общей сложности корпорация выплатила исследователям $33 500 в рамках программы по поиску багов.
Google по традиции воздерживается от публикации подробных сведений о найденных брешах, поскольку злоумышленники могут воспользоваться ими. Тем не менее известно, что одна из опасных дыр получила идентификатор CVE-2022-2477 и связана с некорректным использованием динамической памяти.
