Google Chrome 91: устранены 32 дыры, усилена защита от NAT Slipstreaming

Екатерина Быстрова 26 Мая 2021 - 13:06

...

Google Chrome 91: устранены 32 дыры, усилена защита от NAT Slipstreaming

Пользователям Google Chrome рекомендуют проверить наличие обновлений и установить новую версию браузера. Разработчики выпустили релиз под номером 91.0.4472.77, в котором содержатся заплатки для ряда уязвимостей.

32 — общее число брешей, устранённых в новой версии Google Chrome. Восемь из них получили высокий уровень опасности.

Например, уязвимость под идентификатором CVE-2021-30521 представляет собой переполнение буфера в функции Autofill. Помимо неё, есть множество проблем вида «Use after free», которые затрагивают WebAudio (CVE-2021-30522), WebRTC (CVE-2021-30523), TabStrip (CVE-2021-30524), WebUI (CVE-2021-30527), TabGroups (CVE-2021-30525) и WebAuthentication (CVE-2021-30528).

Также опасной признана дыра CVE-2021-30526 (возможность записи за пределами границ, выявлена в TabStrip). Ещё восемь уязвимостей получили средний уровень опасности, среди них много проблем, связанных с недостаточным применением политик, но присутствуют и «Use after free» с записью за пределами границ.

Наименьшую опасность представляют пять оставшихся багов, которые по принципу также не отличаются от своих более серьёзных собратьев. Стоит отметить, что разработчики поработали в Chrome 91 над дополнительной защитой от атак NAT Slipstreaming. Теперь браузер блокирует порт 10080 (Firefox внедрил это правило ещё в ноябре 2020 года).

Напомним, что специалисты выявили в официальном магазине Chrome Web Store тысячи расширений для Google Chrome, которые мешали отрабатывать HTTP-заголовкам безопасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.