Обновление безопасности для Google Chrome 120: Исправлено 9 уязвимостей

2023-12-13 4971 комментарии
13 декабря 2023 года Google выпустил еженедельные обновления безопасности для браузера Chrome. Обновление исправляет девять проблем безопасности в браузере и не содержит изменения, не связанные с безопасностью

Обновление Chrome

Новая версия Google Chrome будет установлена автоматически на устройства в ближайшие недели.

Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки новой версии

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 120

Актуальные версии Chrome на данный момент:

  • Chrome для macOS, Linux и Windows: 120.0.6099.109
  • Chrome Extended Stable для macOS и Windows: 120.0.6099.109

Напомним, что в Chrome 120 завершена поддержка Android 7 Nougat, добавлены автоматические проверки безопасности, изменена служба предложений разрешений и представлена возможность делиться паролями с членами семейной группы Google

Chrome 120: обновления безопасности

В обновлении безопасности Chrome исправлено девять проблем безопасности в браузере. Шесть из девяти проблем безопасности перечислены на официальном сайте обновлений Chrome. Три нераскрытые уязвимости были обнаружены собственными силами Google. Информация о них не разглашается.

Исправлены следующий уязвимости:

  • CVE-2023-6702, высокий риск: путаница типов в V8
  • CVE-2023-6703, высокий риск: использование данных после освобождения памяти в Blink
  • CVE-2023-6704, высокий риск: использование данных после освобождения памяти в libavif
  • CVE-2023-6705, высокий риск: использование данных после освобождения памяти в WebRTC
  • CVE-2023-6706, высокий риск: использование данных после освобождения памяти в FedCM
  • CVE-2023-6707, средний риск: использование данных после освобождения памяти в CSS

Большинство исправлений устраняют уязвимости использования данных после освобождения памяти в различных компонентах, включая WebRTC, libavif и CSS. Также исправлена путаница типов в движке V8.

Google не упоминает о случаях эксплуатации уязвимостей в реальных атак. Однако, существует вероятность, что эксплойты будут созданы после выхода обновления, что является одной из причин для незамедлительного обновления Chrome.

Обновления программ, что нового

Античит-система Javalin в Battlefield 6 заблокировала 2,39 миллиона попыток использования читов
Роскомнадзор предупредил о полной блокировке WhatsApp в России
Минпромторг предложил тарифы «технологического сбора»: 750 рублей за смартфон и 1500 рублей за ноутбук
Google сократил лимиты бесплатного доступа к Gemini 3 Pro из-за повышенного спроса
OnePlus 15R на Snapdragon 8 Gen 5 показал результаты игрового тестирования
Обновления системы Google Play за ноябрь 2025 года: что нового?

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×