Проблема затрагивает открытую кодовую базу Chromium, которая используется во многих браузерах, помимо Google Chrome, включая Microsoft Edge, Opera, Vivaldi и Brave Browser. Некоторые компании уже опубликовали обновления с исправлениями проблемы безопасности, а некоторые пока работают над обновлениями.
Информация о новом релизе опубликована на сайте Chrome Releases. Google проинформировал пользователей об исправлении двух уязвимостей, одна из которых использовалась злоумышленниками в реальных атаках.
Вторая уязвимость не была раскрыта публично, т.е., скорее всего, была обнаружена собственными силами компании.
Google предоставляет следующую информацию об уязвимости:
CVE-2023-3079, высокий риск: уязвимость проверки типов данных в Javascript движке V8. Об уязвимости сообщил Клемент Лесинье (Clement Lecigne) из группы анализа угроз Google 1 июня 2023 года. У Google есть информации об эксплуатации уязвимости в реальных атаках.
Патч доступен для Chrome Stable и Chrome Extended Stable для всех поддерживаемых платформ.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Актуальные версии браузера:
- Chrome для Mac и Linux: 114.0.5735.106
- Chrome для Windows: 114.0.5735.110
Затронуты другие браузеры на Chromium
Другие браузеры на основе Chromium также подвержены данной проблеме безопасности. Некоторые из них уже были обновлены, а именно:
- Microsoft Edge был обновлен до версии 114.0.1823.41. Обновление вышло 6 июня 2023 года и включает исправления уязвимости CVE-2023-3079.
- Компания Brave Software выпустила обновление для своего браузера Brave Browser до версии 1.52.122 также 6 июня 2023 года для устранения проблемы безопасности в Chromium.
Другие компании пока еще работают над обновлениями или планируют их выпуск:
- Компания Vivaldi Software планирует выпустить обновление для своего веб-браузера Vivaldi 8 июня.
- Компания Opera Software еще не выпустила обновление, точные даты релиза неизвестны.
Всем пользователям, которые работают с браузерами на основе Chromium рекомендуется как можно скорее обновить браузеры, при условии, что исправление уязвимости для них было выпущено.
Обновления программ, что нового
• YouTube снова работает в России без ограничений?
• Qualcomm хочет купить Intel: конец эпохи Arm против x86?
• Трафик YouTube в России сократился в два раза на фоне замедления видеохостинга
• Яндекс.Браузер получил новые инструменты на основе YandexGPT: текстовый нейроредактор, умный перевод и краткий пересказ
• ФАС vs Роскомнадзор: Провайдеры требуют разобраться с замедлением YouTube
• iPhone 16 и 16 Pro обошли многие ноутбуки по одноядерной производительности