Обновление безопасности для Google Chrome 120: Исправлено 9 уязвимостей

2023-12-13 5031 комментарии
13 декабря 2023 года Google выпустил еженедельные обновления безопасности для браузера Chrome. Обновление исправляет девять проблем безопасности в браузере и не содержит изменения, не связанные с безопасностью

Обновление Chrome

Новая версия Google Chrome будет установлена автоматически на устройства в ближайшие недели.

Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки новой версии

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 120

Актуальные версии Chrome на данный момент:

  • Chrome для macOS, Linux и Windows: 120.0.6099.109
  • Chrome Extended Stable для macOS и Windows: 120.0.6099.109

Напомним, что в Chrome 120 завершена поддержка Android 7 Nougat, добавлены автоматические проверки безопасности, изменена служба предложений разрешений и представлена возможность делиться паролями с членами семейной группы Google

Chrome 120: обновления безопасности

В обновлении безопасности Chrome исправлено девять проблем безопасности в браузере. Шесть из девяти проблем безопасности перечислены на официальном сайте обновлений Chrome. Три нераскрытые уязвимости были обнаружены собственными силами Google. Информация о них не разглашается.

Исправлены следующий уязвимости:

  • CVE-2023-6702, высокий риск: путаница типов в V8
  • CVE-2023-6703, высокий риск: использование данных после освобождения памяти в Blink
  • CVE-2023-6704, высокий риск: использование данных после освобождения памяти в libavif
  • CVE-2023-6705, высокий риск: использование данных после освобождения памяти в WebRTC
  • CVE-2023-6706, высокий риск: использование данных после освобождения памяти в FedCM
  • CVE-2023-6707, средний риск: использование данных после освобождения памяти в CSS

Большинство исправлений устраняют уязвимости использования данных после освобождения памяти в различных компонентах, включая WebRTC, libavif и CSS. Также исправлена путаница типов в движке V8.

Google не упоминает о случаях эксплуатации уязвимостей в реальных атак. Однако, существует вероятность, что эксплойты будут созданы после выхода обновления, что является одной из причин для незамедлительного обновления Chrome.

Обновления программ, что нового

ФАС России заявила о незаконности размещения рекламы в Telegram
Разработчики Max прокомментировали публикации на «Хабре» об отслеживании VPN
Обновления безопасности Samsung за февраль 2026 года: какие устройства уже получили патч в России
Nothing представила Phone (4a) и Phone (4a) Pro с зумом 140x и чипами Snapdragon
NVIDIA исправила проблему ограничения напряжения при разгоне видеокарт RTX
Apple выпустила iOS 26.3.1, iPadOS 26.3.1 и macOS Tahoe 26.3.1 с поддержкой новых мониторов Studio Display

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×