Компанія Google випустила нову версію 131 браузера Chrome для Windows, Mac і Linux, в якій усунуто 12 вразливостей безпеки, в тому числі високого та середнього рівня. Оновлення забезпечують кращий захист користувачів, усуваючи ризики, про які повідомляли зовнішні дослідники та внутрішні аудитори.
Майбутня версія 131 Chrome містить важливі виправлення безпеки для популярного браузера. Серед виправлених уразливостей – CVE-2024-11110. Ця уразливість є дуже важливою, оскільки вона пов’язана з експлоітом в движку рендерингу Chrome, Blink.
Інші уразливості, усунуті в оновленні, включають помилки в автозаповненні (CVE-2024-1111), медіа-файлах (CVE-2024-11112), доступності (CVE-2024-11113) та політиках навігації (CVE-2024-11115). Chrome також виправляє інші проблеми, включаючи давню помилку в реалізації Paint (CVE-2024-11116) та ваду у файловій системі.
Щоб забезпечити безпеку користувачів, Google обмежує доступ до деталей деяких помилок, поки більшість користувачів не встановлять оновлення. Окрім зовнішніх звітів, команда Chrome також використовувала власні інструменти безпеки, такі як AddressSanitizer, MemorySanitizer та UndefinedBehaviourSanitizer, щоб виявити подальші вразливості.
Оновлення безпеки є критично важливими для Chrome, оскільки цей браузер є однією з найпопулярніших платформ для доступу до Інтернету. Google постійно вдосконалює свої механізми безпеки, залучаючи дослідників через свою програму винагороди за виправлення помилок. Google рекомендує всім користувачам Chrome якнайшвидше оновити свій браузер, щоб захиститися від нововиявлених загроз. Для цього відкрийте налаштування Chrome, перейдіть до розділу «Про Chrome» і запустіть «Перевірити наявність оновлень».