В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о багах недоступна, и об их серьезности можно судить лишь по суммам вознаграждений, которые компания выплатила исследователям.

Если использовать в качестве критерия оценки гонорары программы bug bounty, наибольшую угрозу представляют две ошибки в работе с flash-контентом. За обнаружение каждой из них эксперт из Китая получил по $5000. Обе уязвимости связаны с неправильным использованием освобождающейся области памяти (use after free), которое нередко служит причиной кражи конфиденциальных данных.

Еще одна подобная брешь закрыта в движке Blink. Это центральный компонент открытой платформы Chromium, на базе которой, помимо Chrome, работают еще несколько браузеров. Ошибка, обнаруженная в ноябре прошлого года, оценена в $3000.

Свежая версия браузера от Google использует новый V8 Engine — механизм работы с языком JavaScript. Похоже, что еще на этапе тестирования специалисты отловили в нем несколько багов, которые были затем исправлены в финальном релизе. На долю высокопроизводительного движка пришлись три опасные уязвимости, обнаруженные сторонним исследователем и командой Google Project Zero.

Серьезные бреши закрыты в графической библиотеке Skia, механизме обработки 3D-изображений WebGL и утилите PDFium. Разработчики также подлатали компоненту OmniBox, которая отвечает за универсальную адресную строку. Уязвимость, связанная с возможностью подмены url-ссылки, получила средний рейтинг опасности.

Помимо работы с баг-листом, авторы добавили в Chrome новый функционал, напрямую связанный с интернет-безопасностью. В новой версии браузера впервые появилась блокировка страниц, которые используют tab-under. Это популярный способ накрутки трафика, когда реклама открывается в текущей вкладке браузера, а исходный сайт перемещается в новую.

Такой прием часто применяют владельцы сомнительных интернет-ресурсов для монетизации своих проектов. Нестандартное поведение веб-страниц может дезориентировать пользователя, кроме того при открытии новой вкладки теряется история переходов. Встроенный в Chrome блокировщик всплывающих окон до сих пор не справлялся с tab-under, однако теперь эта проблема решена.

Google планомерно борется с недобросовестной рекламой. В предыдущей версии браузера отключили редирект по тегу <iframe>, с помощью которого можно было создавать новые секции внутри оригинальной страницы, а также открывать сторонние сайты, не меняя информацию в адресной строке.

Еще одним шагом стала блокировка объявлений, не соответствующих принципам Коалиции за лучшую рекламу. Встроенный механизм удаляет сообщения, которые полностью или частично перекрывают оригинальный контент и автоматически воспроизводят видеоролики с включенным звуком.

Категории: Кибероборона, Уязвимости