Новая версия Chrome сборки 58.0.3029.81 уже доступна пользователям Windows, Linux и Mac, а через пару дней ее смогут скачать и остальные. Разработчики включили в этот релиз патчи для 29 уязвимостей, в том числе решила проблему, связанную с рендерингом Punycode URL. Также в новой версии реализована поддержка Progressive Web Apps для Android.

Ранее сообщалось об уязвимости Chrome к атакам фишеров, использующих Punycode в доменных именах. По умолчанию браузеры должны читать URL в Punycode и «переводить» их в Unicode. Например, если зарегистрировать домен xn-pple-43d.com, в Unicode он будет эквивалентен apple.com, хотя на самом деле он использует кириллическую «а» вместо латинской. Но так как различные семейства символов в Unicode содержат вариации на основе латинского алфавита, символы в Punycode, соответствующие одному языковому набору в Unicode, распознаются браузерами как идентичные символам Unicode, чтобы подобный адрес смог обойти защитные фильтры. Например, xn-80ak6aa92e.com отображается как аррӏе.com, и заметить подмену можно, только посмотрев на сертификат сайта, в котором домен остается в кодировке Punycode.

Теперь, после выхода новой версии Chrome, подобные адреса будут выглядеть в Chrome 58 в виде https://www.xn--80ak6aa92e.com/.

В новой версии закрыты три уязвимости высокой степени критичности. Это CVE-2017-5057 в надстройке PDFium, связанная с некорректным определением типов объектов; CVE-2017-5058, связанная с использованием высвобожденной памяти в хипе при предварительном просмотре в окне печати, а также CVE-2017-5059, уязвимость некорректного определения типов в Blink.

За первые две уязвимости Google заплатила $3 тыс. и $2 тыс. соответственно в рамках собственной программы Bug Bounty. Большинство исправленных в Chrome багов имеют среднюю степень критичности, одной уязвимости присвоена низкая степень критичности.

Разработчики рекомендуют обновить Chrome до последней версии, как только представится возможным.

Категории: Уязвимости

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *