Google устранила в Chrome 99 критическую уязвимость

Екатерина Быстрова 17 Марта 2022 - 10:28

...

Google устранила в Chrome 99 критическую уязвимость

Google выпустила обновления для версии браузера Chrome 99. По словам разработчиков, этот апдейт устраняет критическую уязвимость в интернет-обозревателе. Проблему в безопасности выявили сами сотрудники Google.

Брешь уже получила собственный идентификатор — CVE-2022-0971. Известно, что она затрагивает компонент Blink Layout и по своей сути является некорректным использованием динамической памяти (use-after-free). За обнаружение бага надо благодарить Сергея Глазунова.

Стоит отметить, что Google нечасто присваивает уязвимостям критическую степень риска. Об этом хорошо свидетельствует статистика: за последний год только четыре патча устраняли «критическую» брешь в браузере.

Последний на данный момент апдейт, который должен был прийти пользователям Chrome вчера вечером, содержит заплатки для 11 дыр, восемь из которых получили высокую степень опасности. Эти проблемы могут привести к обходу песочницы и удалённому выполнению кода.

В общей сложности Google выплатила 40 тысяч долларов сторонним исследователям за информацию о багах. К слову, в прошлом году корпорация расщедрилась на 9 миллионов долларов, которые эксперты получили в рамках программы по поиску уязвимостей. $3,1 млн пришлись на проблемы в Chrome.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Мая 2025 - 11:32

Android Ошибки конфигурации программ Домашние пользователи Google

В Google Play Store появится кнопка «Стоп» для забагованных апдейтов

Хорошие новости для всех, кто когда-либо сталкивался с багами после обновления любимого приложения: Google наконец-то даст разработчикам возможность быстро остановить распространение проблемных версий через Play Console и API публикации.

Раньше, если в релизе находился серьёзный баг, остановить распространение обновления было практически невозможно — особенно если разработчик запустил 100% выкладку.

Пользователи продолжали скачивать глючную версию, даже не подозревая о проблеме. Единственным «костыльным» решением было выкладывать обновление не на все 100%, а на 99,9%, чтобы оставить лазейку для экстренного тормоза.

Теперь всё станет проще. Google официально подтвердила, что в Play Console появится кнопка «стоп» — можно будет приостановить выкладку как новых приложений, так и обновлений. Это позволит сразу среагировать, если что-то пошло не так, и не портить жизнь пользователям.

Особенно полезно это нововведение будет для тех, у кого включено автообновление — они больше не получат забагованную версию, пока разработчик разбирается с проблемой.

Так что и для пользователей, и для разработчиков — отличный апдейт от Google. Ждём, когда заработает.