Компания Google выпустила обновление для своего веб-браузера Google Chrome. «Заплатка» устраняет пять проблем безопасности, одна из которых оценена как критическая.
Обновление для системы безопасности уже доступно, и большинство пользователей, юзающих Chrome, должны его получить автоматически.
Для контроля версии нужно открыть Меню (...) → Справка → О Браузере Chrome. Chrome загрузит и установит любое обновление, которое обнаружит во время проверки.
Версия после обновления, в зависимости от операционной системы, используемой на устройстве:
- Chrome для Mac и Linux: 114.0.5735.133
- Chrome для Windows: 114.0.5735.133 или 114.0.5735.134
Google планирует распространить обновление для всех пользователей Chrome
в ближайшие дни / недели
Google также выпустила обновления браузера Chrome для iOS и Android, но они, согласно кратким примечаниям к выпуску в блоге Chrome releases, не устраняют проблемы безопасности.
Какие уязвимости устраняет «заплатка» в десктопной версии браузера?
В своём в официальном блоге Chrome Releases, Компания перечисляет четыре устранённых уязвимости. Ещё одна «дыра» была обнаружена «внутри компании», а найденные таким образом проблемы безопасности не раскрываются широкой публике (политика корпорации).
Одной из проблем безопасности присвоен рейтинг серьезности «критический», трем оставшимся, о которых сообщил Google, присвоен статус «высокий».
Пока не ясно используются ли уязвимости злоумышленниками для атак и Google не упоминает о существующих эксплойтах. Однако пользователям рекомендуется как можно быстрее обновить веб-браузер Chrome.
Критическая проблема безопасности, CVE-2023-3214, заключается в использовании after free в «автозаполнении платежей». Оставшиеся уязвимости связаны с использованием WebRTC и WebXR...
К слову, все браузеры, в основе которых лежит движок Chromium, также подвержены проблемам безопасности. Скорее всего свои «заплатки» они должны будут получить уже в ближайшие дни. Не пропустите обновления, чтобы оставаться в безопасности!
Помните, что критически важные данные, такие как логины/пароли и платёжную информацию, ни в коем случае нельзя «поручать» браузерам для сохранения. Рано или поздно она «утечёт» в руки злоумышленников.
————————————
Понравилась статья? Поставьте лайк 👍
и поделитесь ссылкой с друзьями 📢
