Компанія Google випустила термінове оновлення для свого браузера Chrome, яке усуває чотири вразливості з високим ступенем ризику. Компанія радить користувачам негайно оновити свої браузери, щоб забезпечити захист.
Це сталося одразу після випуску версії 128 Chrome, яка також містила важливе виправлення вразливості нульового дня.
Що виправили в браузері?
В останньому оновленні Chrome 128 компанія Google виправила чотири критичні вразливості, які були виявлені незалежними дослідниками та повідомлені розробникам. Хоча жодна з цих вразливостей ще не була використана в реальних сценаріях, їхнє маркування як "загрози високого ризику" вказують на важливість оновлення.
- Серед вразливостей дві були пов'язані з "плутаниною типів" в рушії JavaScript V8, ідентифіковані як CVE-2024-7969 та CVE-2024-8194.
- Дві інші – переповнення буфера в бібліотеці 2D-графіки Skia, каталогізовані як CVE-2024-8193 та CVE-2024-8198.
Користувачам рекомендується вручну оновити свої браузери Chrome, якщо автоматичне оновлення ще не відбулося.
Хоча фахівці Google оперативно вирішили ці проблеми, очікується, що інші браузери на базі Chromium, такі як Brave, Microsoft Edge, Opera та Vivaldi, також оновлять свої версії. Наразі ці браузери працюють на різних версіях Chromium, деякі з них щойно перейшли на Chromium 128, а інші все ще використовують старіші версії.
Однак у всіх цих браузерах вже впроваджено захист від вразливості нульового дня CVE-2024-7971, яка була виправлена минулого тижня. Користувачам рекомендується бути пильними та оновлювати свої браузери, щоб уникнути потенційних ризиків для безпеки.