Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматически обновлены при очередном запуске, а мобильные версии, как обычно, получат апдейты позднее.

Какие уязвимости исправлены в Chrome 78

В свежем релизе создатели программы залатали 37 багов, часть которых была выявлена командой внутреннего тестирования, а остальные найдены сторонними специалистами. За информацию о двух уязвимостях, обнаруженных ИБ-аналитиком компании Semmle Security Мань Юэ Мо (Man Yue Mo), Google заплатила $35 тыс. Первый баг, получивший идентификатор CVE-2019-13699, связан с ошибкой use-after-free при отображении медиаконтента, а второй, зарегистрированный как CVE-2019-13700, относится к переполнению буфера в движке Blink.

Еще один серьезный недостаток давал злоумышленнику возможность подменить URL в элементах навигации браузера. Ошибку, которую можно отследить по идентификатору CVE-2019-13701, нашел независимый ИБ-специалист Дэвид Эрцег (David Erceg). В рамках программы bug bounty Google выплатила исследователю $1 тыс.

Остальные баги, исправленные в 78-й версии Chrome, имеют средний и низкий уровень угрозы. Уязвимости связаны с переполнением буфера, чтением за пределами допустимого диапазона памяти, эскалацией привилегий и другими ошибками.

Две функции безопасности Chrome заработают в тестовом режиме

Начиная с этого релиза браузера, Google должна была приступить к тестированию механизма DNS-over-HTTPS (DoH) на всех платформах, кроме Linux и iOS. Это экспериментальный протокол, использование которого снижает вероятность перехвата DNS-разрешений через атаку «человек посередине», поскольку данные передаются по защищенному HTTPS-каналу. Однако разработчики браузера отложили включение этой опции до версии 79.

Другое экспериментальное нововведение введено в строй по графику: в 78-м релизе обозревателя заработала внутренняя служба Password Leak Detection, предназначенная для предупреждения пользователя о возможной краже паролей. Если эта функция включена, Chrome проверяет все сохраненные секретные ключи по базе скомпрометированных учетных данных и отображает уведомление, обнаружив совпадения.

Аналогичная возможность появилась в 70-й версии Firefox, вышедшей несколькими днями ранее. Механизм, реализованный в виде плагина, получил название Lockwise и по умолчанию активирован в свежем релизе браузера.

Категории: Кибероборона, Уязвимости