В новых версиях Chrome 145.0.7632.116/117 для Windows и macOS, а также 145.0.7632.116 для Linux разработчики устранили три недавно обнаруженные уязвимости безопасности. По данным Google, ни одна из этих уязвимостей в настоящее время не используется в реальных атаках.
В сообщении в блоге Chrome Releases Сринивас Систа перечисляет три устраненные уязвимости безопасности, все они были обнаружены внешними исследователями безопасности в феврале и классифицированы как представляющие высокую степень риска.
Ошибка доступа к памяти за пределами выделенной области (CVE-2026-3061) обнаружена в медиакомпоненте, а другая ошибка доступа к памяти находится в компоненте Tint компилятора WebGPU (CVE-2026-3062). В обоих случаях чтение и/или запись в области памяти за пределами границ может привести к сбоям и позволить выполнить внедренный код. Третья уязвимость безопасности (CVE-2026-3063), описанная как «некорректная реализация», была обнаружена в DevTools.
Google также выпустила Chrome для Android версии 145.0.7632.120. Версия для Android устраняет те же уязвимости, что и настольные версии. Канал Extended Stable Channel для Windows и macOS теперь включает версию Chromium 144.0.7559.225.
Обычно Chrome обновляется автоматически при появлении новой версии. Проверить наличие обновлений вручную можно через пункт меню Help > About Google Chrome. Chrome 146 выйдет в начале марта.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Frank Ziemann




