Обновление безопасности для Google Chrome 120: Исправлено 9 уязвимостей

2023-12-13 4918 комментарии
13 декабря 2023 года Google выпустил еженедельные обновления безопасности для браузера Chrome. Обновление исправляет девять проблем безопасности в браузере и не содержит изменения, не связанные с безопасностью

Обновление Chrome

Новая версия Google Chrome будет установлена автоматически на устройства в ближайшие недели.

Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки новой версии

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 120

Актуальные версии Chrome на данный момент:

  • Chrome для macOS, Linux и Windows: 120.0.6099.109
  • Chrome Extended Stable для macOS и Windows: 120.0.6099.109

Напомним, что в Chrome 120 завершена поддержка Android 7 Nougat, добавлены автоматические проверки безопасности, изменена служба предложений разрешений и представлена возможность делиться паролями с членами семейной группы Google

Chrome 120: обновления безопасности

В обновлении безопасности Chrome исправлено девять проблем безопасности в браузере. Шесть из девяти проблем безопасности перечислены на официальном сайте обновлений Chrome. Три нераскрытые уязвимости были обнаружены собственными силами Google. Информация о них не разглашается.

Исправлены следующий уязвимости:

  • CVE-2023-6702, высокий риск: путаница типов в V8
  • CVE-2023-6703, высокий риск: использование данных после освобождения памяти в Blink
  • CVE-2023-6704, высокий риск: использование данных после освобождения памяти в libavif
  • CVE-2023-6705, высокий риск: использование данных после освобождения памяти в WebRTC
  • CVE-2023-6706, высокий риск: использование данных после освобождения памяти в FedCM
  • CVE-2023-6707, средний риск: использование данных после освобождения памяти в CSS

Большинство исправлений устраняют уязвимости использования данных после освобождения памяти в различных компонентах, включая WebRTC, libavif и CSS. Также исправлена путаница типов в движке V8.

Google не упоминает о случаях эксплуатации уязвимостей в реальных атак. Однако, существует вероятность, что эксплойты будут созданы после выхода обновления, что является одной из причин для незамедлительного обновления Chrome.

Обновления программ, что нового

OnePlus 15 с процессором Snapdragon 8 Elite 2 протестирован на Geekbench
Lenovo Legion Go 2 оснастят процессором AMD Ryzen Z2 Extreme и OLED-экраном
Samsung Galaxy A17 5G: бюджетный смартфон с AMOLED-экраном 90 Гц и 6 годами обновлений Android
В RuStore для Android появилась функция бета-тестирования приложений
Mozilla ускорила функции локального ИИ в Firefox в 10 раз
Samsung выпустила бета-версию One UI 8 для Galaxy S24 с интеграцией функции Now Brief

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×