Google выпустила обновление безопасности для Chrome, устранив три уязвимости высокого уровня

Компания Google выпустила обновление безопасности для браузера Chrome, устранившее три уязвимости высокого уровня, которые могли бы подвергнуть пользователей серьезным рискам.

Версия обновления 131.0.6778.139/.140 (для Windows и Mac) и 131.0.6778.139 (для Linux) постепенно распространяется, и ожидается, что она будет доступна для всех пользователей в ближайшие дни и недели.

Уязвимости высокого уровня

Обновление устраняет три основных уязвимости безопасности:

1. Типовая путаница в V8 (CVE-2024-12381): Эта уязвимость была обнаружена исследователем безопасности Seunghyun Lee 2 декабря 2024 года. Проблема в движке JavaScript V8 браузера Chrome может позволить злоумышленникам выполнить произвольный код или вызвать сбой системы. Это уязвимость высокого уровня, которая может быть использована для несанкционированного доступа к системе.
2. Use-after-free в Translate (CVE-2024-12382): Эта уязвимость была обнаружена исследователем lime (@limeSec_) 18 ноября 2024 года. Она связана с функцией перевода в Chrome и может привести к повреждению памяти, что в свою очередь может быть использовано для эксплуатации уязвимости.
3. Неопубликованная уязвимость высокого уровня: О третьей уязвимости пока не раскрыта информация, чтобы предотвратить возможную эксплуатацию до того, как пользователи смогут обновить браузер.

Реакция Google

Быстрая реакция Google на эти уязвимости подчеркивает важность и серьезность угроз безопасности. Пользователям настоятельно рекомендуется обновить браузер Chrome как можно скорее. Процесс обновления обычно происходит автоматически, однако пользователи могут вручную проверить наличие обновлений, перейдя в настройки Chrome и выбрав раздел «О Chrome».

Роль обновлений безопасности в обеспечении интернет-безопасности

Chrome, с более чем 3 миллиардами пользователей по всему миру, играет важную роль в обеспечении безопасности интернета. Обновления безопасности для этого браузера оказывают значительное влияние на общую безопасность сети. Сотрудничество между исследователями безопасности Google и внешними специалистами по-прежнему имеет ключевое значение для выявления и устранения уязвимостей, что в свою очередь помогает сохранить глобальную безопасность интернета.

В условиях растущих угроз и киберрисков регулярные обновления браузеров остаются одним из самых эффективных способов защиты онлайн-безопасности. Пользователям Chrome настоятельно рекомендуется как можно быстрее установить это обновление.