12 виправлень для покращення безпеки браузера Chrome

13 листопада 2024 1 хвилина Автор: Newsman

Компанія Google випустила нову версію 131 браузера Chrome для Windows, Mac і Linux, в якій усунуто 12 вразливостей безпеки, в тому числі високого та середнього рівня. Оновлення забезпечують кращий захист користувачів, усуваючи ризики, про які повідомляли зовнішні дослідники та внутрішні аудитори.

Майбутня версія 131 Chrome містить важливі виправлення безпеки для популярного браузера. Серед виправлених уразливостей – CVE-2024-11110. Ця уразливість є дуже важливою, оскільки вона пов’язана з експлоітом в движку рендерингу Chrome, Blink.

Інші уразливості, усунуті в оновленні, включають помилки в автозаповненні (CVE-2024-1111), медіа-файлах (CVE-2024-11112), доступності (CVE-2024-11113) та політиках навігації (CVE-2024-11115). Chrome також виправляє інші проблеми, включаючи давню помилку в реалізації Paint (CVE-2024-11116) та ваду у файловій системі.

Щоб забезпечити безпеку користувачів, Google обмежує доступ до деталей деяких помилок, поки більшість користувачів не встановлять оновлення. Окрім зовнішніх звітів, команда Chrome також використовувала власні інструменти безпеки, такі як AddressSanitizer, MemorySanitizer та UndefinedBehaviourSanitizer, щоб виявити подальші вразливості.

Оновлення безпеки є критично важливими для Chrome, оскільки цей браузер є однією з найпопулярніших платформ для доступу до Інтернету. Google постійно вдосконалює свої механізми безпеки, залучаючи дослідників через свою програму винагороди за виправлення помилок. Google рекомендує всім користувачам Chrome якнайшвидше оновити свій браузер, щоб захиститися від нововиявлених загроз. Для цього відкрийте налаштування Chrome, перейдіть до розділу «Про Chrome» і запустіть «Перевірити наявність оновлень».

Інші статті по темі
Новини
Читати далі
Масовий витік даних співробітників Amazon, MetLife, HSBC та інших компаній через уразливість MOVEit
Витоки даних співробітників Amazon, MetLife, HSBC та інших компаній з використанням вразливості MOVEit поставили під загрозу безпеку тисяч працівників та їхніх компаній, відкривши можливості для фішингу, соціальної інженерії та корпоративного шпигунства.
84
Новини
Читати далі
Китайського держслужбовця засудили до довічного ув’язнення за продаж державної таємниці через борги від криптовалютних інвестицій
Китайський чиновник засуджений до довічного ув'язнення за продаж державних таємниць іноземній розвідці через борги від криптовалютних інвестицій, що демонструє ризики недостатньої безпеки та підкреслює важливість моніторингу.
84
Новини
Читати далі
Громадянину США загрожує 20 років за контрабанду чипів до Росії
Ілля Хан, громадянин США, визнав себе винним у контрабанді чипів і технологій подвійного призначення до Росії через компанію Elvees, що підтримує російський оборонний сектор. Йому загрожує до 20 років ув’язнення за порушення санкцій США.
82
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.