Обновление безопасности для Google Chrome 120: Исправлено 9 уязвимостей

5049 комментарии
13 декабря 2023 года Google выпустил еженедельные обновления безопасности для браузера Chrome. Обновление исправляет девять проблем безопасности в браузере и не содержит изменения, не связанные с безопасностью

Обновление Chrome

Новая версия Google Chrome будет установлена автоматически на устройства в ближайшие недели.

Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки новой версии

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 120

Актуальные версии Chrome на данный момент:

  • Chrome для macOS, Linux и Windows: 120.0.6099.109
  • Chrome Extended Stable для macOS и Windows: 120.0.6099.109

Напомним, что в Chrome 120 завершена поддержка Android 7 Nougat, добавлены автоматические проверки безопасности, изменена служба предложений разрешений и представлена возможность делиться паролями с членами семейной группы Google

Chrome 120: обновления безопасности

В обновлении безопасности Chrome исправлено девять проблем безопасности в браузере. Шесть из девяти проблем безопасности перечислены на официальном сайте обновлений Chrome. Три нераскрытые уязвимости были обнаружены собственными силами Google. Информация о них не разглашается.

Исправлены следующий уязвимости:

  • CVE-2023-6702, высокий риск: путаница типов в V8
  • CVE-2023-6703, высокий риск: использование данных после освобождения памяти в Blink
  • CVE-2023-6704, высокий риск: использование данных после освобождения памяти в libavif
  • CVE-2023-6705, высокий риск: использование данных после освобождения памяти в WebRTC
  • CVE-2023-6706, высокий риск: использование данных после освобождения памяти в FedCM
  • CVE-2023-6707, средний риск: использование данных после освобождения памяти в CSS

Большинство исправлений устраняют уязвимости использования данных после освобождения памяти в различных компонентах, включая WebRTC, libavif и CSS. Также исправлена путаница типов в движке V8.

Google не упоминает о случаях эксплуатации уязвимостей в реальных атак. Однако, существует вероятность, что эксплойты будут созданы после выхода обновления, что является одной из причин для незамедлительного обновления Chrome.

Обновления программ, что нового

Стабильные версии Firefox 150, 140.10 и 115.35.0 ESR доступны для загрузки
Huawei представила серию Pura 90 с перископом на 200 Мп и чипом Kirin 9030S
OnePlus Ace 6 Ultra выйдет 28 апреля с контроллером-приставкой
Обновления Samsung Galaxy с 13 по 19 апреля 2026 года: AirDrop для старых моделей
Anthropic запустила Claude Design для создания дизайнов, прототипов и слайдов
Обновление Intel ARC Game On Driver 32.0.101.8724 Non-WHQL. Поддержка Intel Core (Wildcat Lake) со встроенной графикой

Автор: По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×