Свежее обновление Chrome исправляет критическую уязвимость в компоненте V8

Компания Google выпустила обновление для браузера Chrome на платформах Windows, Mac и Linux. Новая версия 125.0.6422.112/.113 уже начала распространение среди пользователей, а полный список её изменений можно найти в журнале обновлений на сайте Chromium.

Одним из ключевых моментов этого обновления стало исправление серьёзной уязвимости безопасности типа «Type Confusion» в компоненте V8, о которой сообщили Клеман Лесинь из команды анализа угроз Google и Брэндон Тиска из группы безопасности Chrome.

Уязвимость получила идентификатор CVE-2024-5274 и была оценена как «высокая» по уровню критичности, без присвоения конкретного рейтинга по шкале CVSS.

Google подтвердила, что эксплойт для этой уязвимости уже находится в свободном доступе, что делает обновление особенно важным для всех пользователей браузера.

Компания выразила благодарность всем исследователям безопасности, которые помогали в разработке этого обновления, предотвращая появление ошибок безопасности в стабильной версии браузера.

На десктопных платформах обновление до версии 125.0.6422.112/.113 должно установиться автоматически при подключении браузера к Интернету. Проверить текущую версию Chrome можно, перейдя в пункт «Настройки» — «Справка» — «О браузере Google Chrome».

На мобильных устройствах обновление устанавливается через официальный магазин приложений. Если последняя версия не загрузилась в автоматическом режиме, обновление стоит установить вручную.