Google отстрани 4 опасни уязвимости в Chrome и посъветва потребителите да ъпдейтнат незабавно
Вчера Гугъл пусна нова актуализация за Chrome, която отстранява четири казуса със сигурността. Съобщава се, че нито една от тези уязвимости към момента не е била употребена в действителни условия. Вероятно и други браузъри, основани на Chromium ще последват образеца на Гугъл и скоро ще пуснат актуализации.
В блога Chrome Releases представител на Гугъл изброява четири поправени уязвимости. Те са открити от откриватели от трети страни, които са съобщили за тях на Гугъл. И четирите уязвимости са категоризирани от компанията като такива с „ висок риск “. Една от тях, обвързвана с „ комплициране на вида “ (type confusion) в JavaScript V8 енджина беше включена в отчета два пъти тази седмица (CVE-2024-7969, CVE-2024-8194). Другите две уязвимости също са свързани. Те са свързани с препълване на буфера в 2D графичната библиотека с отворен код Skia (CVE-2024-8193, CVE-2024-8198).
Обикновено Chrome се актуализира автоматизирано при стартирането му и появяването на нова версия, само че в случай че браузърът ви към момента не е обновен, можете да стартирате процеса на актуализация ръчно. За да извършите това отворете детайла от менюто „ Настройки “ -> „ Помощ “ -> „ За Гугъл Chrome “, изчакайте актуализацията да се изтегли и по-късно рестартирайте браузъра.
Към този миг за други браузъри, основани на Chromium няма пуснати актуализации. Brave и Microsoft Edge към този момент са мигрирали към Chromium 128, само че без спомагателни актуализации. Opera версия 113 преди малко мина към Chromium 127, Vivaldi версия 6.8 към момента употребява разширения постоянен канал на Chromium версия 126, а Vivaldi 6.9 се базира на последната версия на Chromium 128. И четирите браузъра са предпазени от уязвимостта нулев ден CVE-2024-7971, за която беше обявено предходната седмица.