Компанія Google випустила нове оновлення свого браузера – Chrome 102. Апдейт містив 32 виправлення безпеки, один з яких закрив критичну вразливість.
Усі 32 «дірки» раніше були виявлені сторонніми дослідниками з кібербезпеки. При цьому критичний недолік, позначений як CVE-2022-1853, ґрунтується на «використанні після звільнення в IndexedDB»
Я припускаю, що зловмисник може створити спеціально розроблений веб-сайт та заволодіти браузером відвідувача, маніпулюючи IndexedDB.
Всі дефекти, виправлені в Chrome 102, не відносяться до вразливостей «нульового дня». Що цікаво, у випущеному раніше Chrome 101 було виправлено 29 вразливостей і жодна з них також не належала до проблем «нульового дня».
При цьому оновлення доступне на всіх основних платформах – Windows, Mac та Linux.
