Google Chrome 91: устранены 32 дыры, усилена защита от NAT Slipstreaming

Пользователям Google Chrome рекомендуют проверить наличие обновлений и установить новую версию браузера. Разработчики выпустили релиз под номером 91.0.4472.77, в котором содержатся заплатки для ряда уязвимостей.

32 — общее число брешей, устранённых в новой версии Google Chrome. Восемь из них получили высокий уровень опасности.

Например, уязвимость под идентификатором CVE-2021-30521 представляет собой переполнение буфера в функции Autofill. Помимо неё, есть множество проблем вида «Use after free», которые затрагивают WebAudio (CVE-2021-30522), WebRTC (CVE-2021-30523), TabStrip (CVE-2021-30524), WebUI (CVE-2021-30527), TabGroups (CVE-2021-30525) и WebAuthentication (CVE-2021-30528).

Также опасной признана дыра CVE-2021-30526 (возможность записи за пределами границ, выявлена в TabStrip). Ещё восемь уязвимостей получили средний уровень опасности, среди них много проблем, связанных с недостаточным применением политик, но присутствуют и «Use after free» с записью за пределами границ.

Наименьшую опасность представляют пять оставшихся багов, которые по принципу также не отличаются от своих более серьёзных собратьев. Стоит отметить, что разработчики поработали в Chrome 91 над дополнительной защитой от атак NAT Slipstreaming. Теперь браузер блокирует порт 10080 (Firefox внедрил это правило ещё в ноябре 2020 года).

Напомним, что специалисты выявили в официальном магазине Chrome Web Store тысячи расширений для Google Chrome, которые мешали отрабатывать HTTP-заголовкам безопасности.