Обновление безопасности для Google Chrome 120: Исправлено 9 уязвимостей

2023-12-13 4864 комментарии
13 декабря 2023 года Google выпустил еженедельные обновления безопасности для браузера Chrome. Обновление исправляет девять проблем безопасности в браузере и не содержит изменения, не связанные с безопасностью

Обновление Chrome

Новая версия Google Chrome будет установлена автоматически на устройства в ближайшие недели.

Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки новой версии

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 120

Актуальные версии Chrome на данный момент:

  • Chrome для macOS, Linux и Windows: 120.0.6099.109
  • Chrome Extended Stable для macOS и Windows: 120.0.6099.109

Напомним, что в Chrome 120 завершена поддержка Android 7 Nougat, добавлены автоматические проверки безопасности, изменена служба предложений разрешений и представлена возможность делиться паролями с членами семейной группы Google

Chrome 120: обновления безопасности

В обновлении безопасности Chrome исправлено девять проблем безопасности в браузере. Шесть из девяти проблем безопасности перечислены на официальном сайте обновлений Chrome. Три нераскрытые уязвимости были обнаружены собственными силами Google. Информация о них не разглашается.

Исправлены следующий уязвимости:

  • CVE-2023-6702, высокий риск: путаница типов в V8
  • CVE-2023-6703, высокий риск: использование данных после освобождения памяти в Blink
  • CVE-2023-6704, высокий риск: использование данных после освобождения памяти в libavif
  • CVE-2023-6705, высокий риск: использование данных после освобождения памяти в WebRTC
  • CVE-2023-6706, высокий риск: использование данных после освобождения памяти в FedCM
  • CVE-2023-6707, средний риск: использование данных после освобождения памяти в CSS

Большинство исправлений устраняют уязвимости использования данных после освобождения памяти в различных компонентах, включая WebRTC, libavif и CSS. Также исправлена путаница типов в движке V8.

Google не упоминает о случаях эксплуатации уязвимостей в реальных атак. Однако, существует вероятность, что эксплойты будут созданы после выхода обновления, что является одной из причин для незамедлительного обновления Chrome.

Обновления программ, что нового

Android 16 получит полноценную поддержку «Живых обновлений»: альтернатива Live Activities от Apple
Релиз Vivaldi 7.5: цветные группы вкладок, поддержка DoH и другие изменения
Обновление Opera One: Встроенный переводчик страниц и улучшенный режим разделения экрана
Valve добавила новый монитор производительности в оверлей Steam для всех пользователей
Обновление клиента Steam: Proton по умолчанию для Linux, новый монитор производительности и улучшения для Steam Deck
Представлен Nothing Phone (3) с Glyph Matrix и 65 Вт зарядкой

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×