Google екстрено оновила Chrome через три небезпечні вразливості
Google випустила нову стабільну версію браузера Chrome 150.0.7871.128/.129 для Windows і macOS та 150.0.7871.128 для Linux. Оновлення вже почало поширюватися серед користувачів і усуває сім вразливостей, три з яких мають критичний рівень небезпеки. Усі вони можуть становити серйозний ризик для безпеки, тому компанія рекомендує встановити патч якомога швидше, про це пише neowin.net.
Найнебезпечнішими стали три помилки типу use-after-free, виявлені у компонентах CameraCapture, GPU та Network. Крім цього, оновлення виправляє ще чотири вразливості високого рівня, серед яких помилки в Cast, V8, Ozone та Aura. Більшість проблем були знайдені фахівцями Google, а одну з них виявили дослідники OpenAI Codex Security.
Помилки класу use-after-free виникають, коли програма звертається до вже звільненої ділянки пам’яті. Такі вразливості можуть дозволити зловмисникам виконати довільний код або порушити роботу браузера, тому вони вважаються одними з найнебезпечніших. З міркувань безпеки Google поки не розкриває технічні подробиці, щоб запобігти створенню експлойтів до того, як більшість користувачів встановить оновлення.
Перевірити наявність нової версії можна в меню «Довідка» → «Про браузер Google Chrome». Якщо оновлення вже доступне, його рекомендується встановити негайно, щоб захистити браузер від можливих атак.
Источник: itechua.com