Сообщается, что ни одну из этих уязвимостей пока не использовали в реальных атаках. Ожидается, что другие браузеры на базе Chromium также скоро обновятся.
В блоге Chrome Releases представитель Google описал четыре уязвимости, обнаруженные сторонними исследователями и переданные в Google. Все они классифицируются как «высокий риск». Одна из них связана с ошибкой «путаницы типов» (type confusion) в движке JavaScript V8 и была упомянута в двух отчетах на этой неделе (CVE-2024-7969, CVE-2024-8194). Другие две уязвимости касаются переполнения буфера в библиотеке 2D-графики Skia с открытым исходным кодом (CVE-2024-8193, CVE-2024-8198).
Chrome обычно обновляется автоматически при запуске и обнаружении новой версии, но если ваш браузер еще не обновился, вы можете сделать это вручную. Для этого перейдите в меню «Параметры» —> «Справка» —> «О Google Chrome», дождитесь завершения загрузки обновления и перезапустите браузер.
На момент написания этого текста другие браузеры на базе Chromium еще не выпустили обновления. Brave и Microsoft Edge уже работают на Chromium 128, но без последних исправлений. Opera версии 113 недавно перешла на Chromium 127, а Vivaldi версии 6.8 пока использует стабильный канал Chromium 126, тогда как Vivaldi 6.9 основан на последней версии Chromium 128. Все эти браузеры уже защищены от уязвимости нулевого дня CVE-2024-7971, о которой стало известно на прошлой неделе.
Читать далее:
Варп-двигатель из «Стартрека» существует, считают ученые: как его найти
Ученые нашли «секрет» Большого взрыва: это путь к новой физике
Ученые назвали последствия самой мощной геомагнитной бури: что ждет Землю
Обложка: Kandinsky by Sber AI