У найновіших версіях браузера Chrome для Windows, macOS і Linux компанія Google виправила три нещодавно виявлені критичні вразливості безпеки. Згідно з офіційною інформацією, ці вразливості не були використані для реальних атак на користувачів.
Про це розповідає ProIT
Деталі виправлених вразливостей
У блозі Chrome Releases представник компанії Срінівас Сіста оприлюднив список виправлених помилок, які були класифіковані як високоризикові. Всі вони були виявлені зовнішніми експертами з кібербезпеки у лютому. Серед них:
- Вразливість CVE-2026-3061 у медіа-компоненті, яка пов’язана з некоректним доступом до пам’яті за межами дозволеного діапазону.
- Ще одна помилка доступу до пам’яті — у компоненті Tint компілятора WebGPU (CVE-2026-3062), що також могла призвести до збоїв та виконання шкідливого коду.
- Вразливість CVE-2026-3063, описана як «неправильна реалізація», була виявлена у DevTools.
“У всіх випадках доступ до читання та/або запису до областей пам’яті за межами меж може призвести до збою та дозволити виконання введеного коду”.
Оновлення для всіх платформ
Окрім десктопних версій, Google випустила оновлення Chrome для Android (версія 145.0.7632.120), яке також усуває ці три вразливості. Додатково, розширений стабільний канал для Windows і macOS тепер містить оновлену версію Chromium 144.0.7559.225.
Зазвичай Chrome автоматично оновлюється після виходу нової версії. Для ручної перевірки оновлень користувачі можуть скористатися пунктом меню «Довідка > Про Google Chrome». Очікується, що наступна велика версія Chrome 146 стане доступною на початку березня.