Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи.

Независимые исследователи нашли пять брешей с высоким рейтингом опасности, 12 — со средним и еще две — с низким. К серьезным ошибкам относятся:

  • CVE-2019-5805: использование освобожденной памяти (use-after-free) в движке PDFium;
  • CVE-2019-5806: целочисленное переполнение в Angle;
  • CVE-2019-5807: нарушение целостности памяти в V8;
  • CVE-2019-5808, CVE-2019-5809: use-after-free в Blink.

За информацию о каждой из этих четырех брешей исследователи получили по $3000 в рамках программы bug bounty. Сумма вознаграждения за сведения об уязвимости CVE-2019-5809 не уточняется. В число устраненных проблем со средним уровнем угрозы вошли:

  • CVE-2019-5810: раскрытие информации о пользователе в Autofill;
  • CVE-2019-5811: обход защитной технологии CORS в Blink;
  • СVE-2019-5812 URL-спуфинг в Omnibox на iOS;
  • CVE-2019-5813: чтение за пределами буфера в V8.

За сведения об этих багах специалисты получили по $2000. Помимо того, в Chrome 74 были устранены проблемы CVE-2019-5814 (еще один способ обхода CORS через движок Blink) и CVE-2019-5815 (переполнение буфера в Blink). Еще по $500 ИБ-исследователи заработали на информации об ошибках с низким уровнем угрозы — CVE-2019-5822 и CVE-2019-5823.

Остальные 20 уязвимостей были выявлены командой Chrome в ходе внутренних проверок.

Некоторые из ранее запланированных нововведений пока что реализовать не удалось. Например, в свежей версии браузера все еще возможно автоматическое скачивание файлов при обработке iframe. Причиной проблемы является свойство allow-downloads-without-user-activation, которое позволяет начать загрузку без подтверждения пользователя. Полностью закрыть эту возможность разработчики собираются в Chrome 76.

Помимо исправлений безопасности, в новом выпуске браузера появилась темная тема для устройств под управлением Windows 10. Пользователям macOS Mojave она стала доступной в предыдущей версии Chrome.

Категории: Кибероборона, Уязвимости