Минулого тижня Google випустила браузер Chrome 128, в якому також виправила вразливість нульового дня. Вчора компанія випустила оновлення для Chrome 128, яке виправляє чотири проблеми безпеки.
Як повідомляється, поки що жодна з цих уразливостей не була використана в реальних умовах. Інші браузери на базі Chromium, ймовірно, незабаром наслідують приклад Google і також випустять оновлення.
У блозі Chrome Releases представник Google перерахував чотири виправлені вразливості. Вони були виявлені сторонніми дослідниками, які повідомили про це Google. Усі чотири вразливості класифікуються компанією, як такі, що мають «високий ризик». Одна з них, пов’язана з «плутаниною типів» (type confusion) у движку JavaScript V8, була включена в звіт двічі цього тижня (CVE-2024-7969, CVE-2024-8194). Дві інші уразливості також є спорідненими. Вони пов’язані з переповненням буфера в бібліотеці 2D-графіки з відкритим кодом Skia (CVE-2024-8193, CVE-2024-8198).
Chrome зазвичай оновлюється автоматично під час запуску та появи нової версії, проте якщо ваш браузер ще не оновився, ви можете запустити процес оновлення вручну. Для цього потрібно відкрити пункт меню “Параметри” -> “Довідка” -> “Про Google Chrome”, дочекатися завантаження оновлення, а потім перезапустити браузер.
На момент написання тексту інші браузери на базі Chromium не випустили оновлення. Brave та Microsoft Edge вже перейшли на Chromium 128, але без подальших оновлень. Opera версії 113 тільки що перейшла на Chromium 127, Vivaldi версії 6.8 як і раніше використовує розширений стабільний канал Chromium версії 126, а Vivaldi 6.9 заснований на останній версії Chromium 128. Всі чотири браузери захищені від уражень, повідомлялося минулого тижня.
