На прошлой неделе компания уже устранила уязвимость нулевого дня, но эти четыре дополнительные проблемы еще более опасны.
По данным Google, все четыре уязвимости классифицируются как "высокий риск" и могут позволить злоумышленникам удаленно выполнить произвольный код на устройствах пользователей. К счастью, пока не было сообщений об их использовании в реальных условиях.
Одна из уязвимостей связана с "путаницей типов" в движке JavaScript V8, что может привести к сбою в работе браузера и потенциально к выполнению произвольного кода. Две другие уязвимости также являются родственными, они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia.
Поскольку Chrome является самым популярным браузером в мире, эти уязвимости могут затронуть огромное количество пользователей. Google настоятельно рекомендует всем обновить свой браузер до последней версии как можно скорее.
Инструкции по обновлению Chrome:
- Откройте браузер Chrome на своем устройстве.
- Нажмите на значок с тремя точками в правом верхнем углу.
- Выберите "Справка" > "О браузере Google Chrome".
- Браузер автоматически проверит наличие обновлений и установит их.
- После завершения обновления перезапустите Chrome, чтобы изменения вступили в силу.
Пользователям, использующим браузеры на базе Chromium, такие как Microsoft Edge, Brave и Opera, рекомендуется также проверить наличие обновлений. Ожидается, что в ближайшее время эти браузеры также выпустят обновления для устранения данных уязвимостей.
