Четыре опасные уязвимости нашли в Google Chrome: как защитить себя

На прошлой неделе Google выпустила Chrome версии 128, исправив в нем уязвимость нулевого дня. Сегодня компания представила обновление для этой версии, которое устраняет еще четыре проблемы безопасности.

Сообщается, что ни одну из этих уязвимостей пока не использовали в реальных атаках. Ожидается, что другие браузеры на базе Chromium также скоро обновятся.

В блоге Chrome Releases представитель Google описал четыре уязвимости, обнаруженные сторонними исследователями и переданные в Google. Все они классифицируются как «высокий риск». Одна из них связана с ошибкой «путаницы типов» (type confusion) в движке JavaScript V8 и была упомянута в двух отчетах на этой неделе (CVE-2024-7969, CVE-2024-8194). Другие две уязвимости касаются переполнения буфера в библиотеке 2D-графики Skia с открытым исходным кодом (CVE-2024-8193, CVE-2024-8198).

Chrome обычно обновляется автоматически при запуске и обнаружении новой версии, но если ваш браузер еще не обновился, вы можете сделать это вручную. Для этого перейдите в меню «Параметры» —> «Справка» —> «О Google Chrome», дождитесь завершения загрузки обновления и перезапустите браузер.

На момент написания этого текста другие браузеры на базе Chromium еще не выпустили обновления. Brave и Microsoft Edge уже работают на Chromium 128, но без последних исправлений. Opera версии 113 недавно перешла на Chromium 127, а Vivaldi версии 6.8 пока использует стабильный канал Chromium 126, тогда как Vivaldi 6.9 основан на последней версии Chromium 128. Все эти браузеры уже защищены от уязвимости нулевого дня CVE-2024-7971, о которой стало известно на прошлой неделе.

Читать далее:

Варп-двигатель из «Стартрека» существует, считают ученые: как его найти

Ученые нашли «секрет» Большого взрыва: это путь к новой физике

Ученые назвали последствия самой мощной геомагнитной бури: что ждет Землю

Обложка: Kandinsky by Sber AI

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Чрезвычайно молодую планету нашли у звезды с «кривым» диском
Космос
Предложен способ навигации дронов без GPS: по «отпечаткам рельефа»
Новости
Ученые раскрыли тайну гигантских черных дыр ранней Вселенной
Космос
Microsoft и Atom Computing выпустят коммерческий квантовый компьютер в 2025 году
Новости
Создан робот-голубь, который летает как настоящая птица
Наука
На страницах тысячелетнего Голубого Корана нашли скрытый текст
Наука
Уязвимость ИИ: типы атак LLM-injection и способы защиты от них
Технологии
Intel случайно упомянула о планах по разработке ИИ-ускорителя
Новости
S.T.A.L.K.E.R. 2: Heart of Chornobyl вышел спустя 15 лет: цены, патчи, бесплатный контент и концовка
Новости
Посмотрите, как прототип космоплана Aurora разогнали до 1,1 Маха 
Новости
Российских айтишников обяжут преподавать в вузах: кого это коснется
Новости
Киберспорт в России сегодня: плюсы и минусы разных бизнес-моделей
Мнения
Одинокого дельфина нашли в Балтийском море: он «разговаривает» сам с собой
Наука
Физики обнаружили сразу три формы хаоса
Наука
Российского хакера экстрадировали в США за создание вируса-вымогателя
Новости
Ученые впервые раскрыли форму короны черной дыры
Космос
Названы сроки запуска аналога Apple Pay в России
Новости
В России придумали, как искать телефонных мошенников по голосу
Новости
Лазерную связь в космосе предложили использовать, чтобы фотографировать черные дыры
Космос
Чат-бот Google научили запоминать пользователей
Новости