ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Google ΡΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π»Π° ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Chrome 104.0.5112.101, Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΎ 10 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ, Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠ°Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ (CVE-2022-2852), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ°Ρ ΠΎΠ±ΠΎΠΉΡΠΈ Π²ΡΠ΅ ΡΡΠΎΠ²Π½ΠΈ Π·Π°ΡΠΈΡΡ Π±ΡΠ°ΡΠ·Π΅ΡΠ° ΠΈ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΠΊΠΎΠ΄ Π² ΡΠΈΡΡΠ΅ΠΌΠ΅ Π·Π° ΠΏΡΠ΅Π΄Π΅Π»Π°ΠΌΠΈ sandbox-ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΡ. ΠΠ΅ΡΠ°Π»ΠΈ ΠΏΠΎΠΊΠ° Π½Π΅ ΡΠ°ΡΠΊΡΡΠ²Π°ΡΡΡΡ, ΠΈΠ·Π²Π΅ΡΡΠ½ΠΎ Π»ΠΈΡΡ, ΡΡΠΎ ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠ°Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ ΡΠ²ΡΠ·Π°Π½Π° Ρ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ ΡΠΆΠ΅ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄ΡΠ½Π½ΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ (use-after-free) Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ API FedCM (Federated Credential Management), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ΅ΠΌ ΡΠΎΠ·Π΄Π°Π²Π°ΡΡ ΠΎΠ±ΡΠ΅Π΄ΠΈΠ½ΡΠ½Π½ΡΠ΅ ΡΠ΅ΡΠ²ΠΈΡΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°ΡΡΠΈΠ΅ ΡΠΎΡ ΡΠ°Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΡΡΠΈ ΠΈ ΡΠ°Π±ΠΎΡΠ°ΡΡΠΈΠ΅ Π±Π΅Π· ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠΎΠ² ΠΌΠ΅ΠΆΡΠ°ΠΉΡΠΎΠ²ΠΎΠ³ΠΎ ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΡ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° ΡΡΠΎΡΠΎΠ½Π½ΠΈΡ Cookie.
ΠΠ· Π΄ΡΡΠ³ΠΈΡ
ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½Π½ΡΡ
ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡΠΌΠ΅ΡΠΈΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ ΡΠΆΠ΅ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄ΡΠ½Π½ΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ Π² ΡΠΈΡΡΠ΅ΠΌΠ΅ ΡΠ΅Π½Π΄Π΅ΡΠΈΠ½Π³Π° Swiftshader, Π΄Π²ΠΈΠΆΠΊΠ΅ Blink, OS Shell, ΠΏΡΠΈΠ²ΡΠ·ΠΊΠ΅ Π²Ρ
ΠΎΠ΄Π° Π² Chrome Ρ Π²Ρ
ΠΎΠ΄ΠΎΠΌ Π² ΡΠ΅ΡΠ²ΠΈΡΡ Google ΠΈ ΠΏΡΠΎΡΠ»ΠΎΠΉΠΊΠ΅ ANGLE. ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΡΡΡΡΠ°Π½Π΅Π½Ρ ΠΏΠ΅ΡΠ΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡΡΠ΅ΡΠ° Π² ΠΊΠΎΠ΄Π΅ Π΄Π»Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ Π·Π°Π³ΡΡΠ·ΠΊΠ°ΠΌΠΈ, Π½Π΅Π΄ΠΎΡΠ°Π±ΠΎΡΠΊΠΈ Π² Extensions API ΠΈ Π½Π΅ΠΊΠΎΡΡΠ΅ΠΊΡΠ½Π°Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π²Ρ
ΠΎΠ΄Π½ΡΡ
Π΄Π°Π½Π½ΡΡ
Π² ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌΠ΅ Π²ΡΠ·ΠΎΠ²Π° ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈΠ· web-ΡΡΡΠ°Π½ΠΈΡ (Intents).
ΠΡΡΠΎΡΠ½ΠΈΠΊ: opennet.ru