Google виправила три критичні вразливості у Chrome

У нових версіях Chrome 145.0.7632.116/117 для Windows і macOS та 145.0.7632.116 для Linux розробники виправили 3 нещодавно виявлені вразливості безпеки. За даними Google, жодна з цих вразливостей не використовується для атак у реальному середовищі.

У блозі Chrome Releases Срінівас Сіста перелічує 3 виправлені вразливості безпеки, про які в лютому повідомили зовнішні дослідники безпеки і які класифікуються як високоризикові.

Помилка доступу до пам’яті за межами меж (CVE-2026-3061) знаходиться в медіа-компоненті, а інша помилка доступу до пам’яті — в компоненті Tint компілятора WebGPU (CVE-2026-3062). В обох випадках доступ до читання та/або запису до областей пам’яті за межами меж може призвести до збою та дозволити виконання введеного коду. Третя вразливість безпеки (CVE-2026-3063), описана як «неправильна реалізація», була виявлена в DevTools.

Google також випустила Chrome для Android 145.0.7632.120. Версія для Android усуває ті самі вразливості, що й версії для настільних комп’ютерів. Розширений стабільний канал для Windows і macOS тепер включає версію Chromium 144.0.7559.225.

Chrome зазвичай оновлюється автоматично, коли з’являється нова версія. Ви можете вручну запустити перевірку оновлень через пункт меню Довідка > Про Google Chrome. Chrome 146 з’явиться на початку березня.

Источник: itechua.com