Google устранила четыре опасные уязвимости в Chrome и рекомендовала пользователям обновиться

На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновление для Chrome 128, которое исправляют четыре проблемы безопасности. Как сообщается, пока ни одна из этих уязвимостей не была использована в реальных условиях. Другие браузеры на базе Chromium, вероятно, вскоре последуют примеру Google и также выпустят обновления.

Источник изображения: Pixabay

В блоге Chrome Releases представитель Google перечислил четыре исправленные уязвимости. Они были обнаружены сторонними исследователями, которые сообщили об этом в Google. Все четыре уязвимости классифицируются компанией, как обладающие «высоким риском». Одна из них, связанная с «путаницей типов» (type confusion) в движке JavaScript V8, была включена в отчёт дважды на этой неделе (CVE-2024-7969, CVE-2024-8194). Две другие уязвимости также являются родственными. Они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia (CVE-2024-8193, CVE-2024-8198).

Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

На момент написания данного текста другие браузеры на базе Chromium не выпустили обновления. Brave и Microsoft Edge уже перешли на Chromium 128, но без последующих обновлений. Opera версии 113 только что перешла на Chromium 127, Vivaldi версии 6.8 по-прежнему использует расширенный стабильный канал Chromium версии 126, а Vivaldi 6.9 основан на последней версии Chromium 128. Все четыре браузера защищены от уязвимости нулевого дня CVE-2024-7971, о которой сообщалось на прошлой неделе.