Компания Google выпустила новую версию своего браузера Chrome для Windows, macOS и Linux. Версия 75.0.3770.80 содержит 42 исправления, связанных с безопасностью, сообщает Threatpost. Исправления затрагивают скрипт фонового запуска Service Worker, менеджер загрузки, механизм безопасности CORS и другие модули браузера.
Как обычно, вендор не раскрыл технические детали проблем и лишь кратко анонсировал 13 уязвимостей, которые были найдены сторонними исследователями.
Самое большое вознаграждение исследователи получили за сообщение об ошибке Use-After-Free в компоненте Service Worker. Этот модуль отвечает за запуск внутренних служб браузера, работающих в фоновом режиме. При помощи этой технологии в Chrome реализованы push-уведомления и другие функции.
Этот баг использования динамической памяти зарегистрирован как CVE-2019-5828 и имеет высокий рейтинг опасности. Обнаружившие его ИБ-специалисты Бэйханского университета и китайской компании Qihoo 360 получили от Google $5 тыс.
