Google закрыла десятки опасных проблем в браузере Chrome. Среди них есть критические уязвимости, которые могли привести к выполнению чужого кода на компьютере. Компания выпустила обновление Chrome 147 для Windows, macOS и Linux. Новая версия уже распространяется среди пользователей и включает исправления безопасности и улучшения работы браузера. В обновлении закрыли сразу несколько критических проблем. Две из них связаны с компонентом WebML, который отвечает за работу с машинным обучением в браузере. Ошибки позволяли вызвать переполнение буфера и целочисленное переполнение. За каждую из уязвимостей Google выплатил по 43 000 долларов. Также устранили ряд серьёзных багов с высоким уровнем опасности. Среди них ошибки типа «использование после освобождения памяти» в WebRTC, движке V8 и других компонентах. Подобные уязвимости часто используют для атаки на память программы и обхода защиты. Кроме того, разработчики закрыли проблемы в обработке аудио, графики, медиаданных и пользовательского интерфейса. В некоторых случаях речь шла о некорректной проверке входных данных, в других – о логических ошибках, позволяющих обходить ограничения безопасности. Часть деталей о найденных уязвимостях пока не раскрывают. Google объясняет ограничение тем, что большинство пользователей ещё не успели установить обновление. Такой подход снижает риск атак, пока система остаётся уязвимой. В компании поблагодарили специалистов, которые сообщили о проблемах в процессе разработки. Многие ошибки нашли с помощью автоматических инструментов анализа кода и тестирования. Обновление Chrome распространяется постепенно. Пользователям рекомендуют проверить версию браузера и при необходимости установить свежую, чтобы закрыть обнаруженные уязвимости.