Google je najavio izdavanje Chrome 129, koji je sada dostupan na stabilnom kanalu za korisnike Windowsa, Mac-a i Linuxa. Ovo ažuriranje će se postepeno uvoditi u narednim danima i sedmicama.
Najnovija verzija, Chrome 129.0.6668.58 za Linux i 129.0.6668.58/.59 za Windows i Mac donosi niz poboljšanja i ključnih sigurnosnih popravki.
Primarni fokus ovog izdanja je sigurnost, rješavanje devet ranjivosti koje bi zlonamjerni hakeri potencijalno mogli iskoristiti.
Nekoliko od ovih popravaka doprinijeli su vanjski istraživači sigurnosti, ističući Google-ovu tekuću saradnju sa zajednicom sajber sigurnosti kako bi se poboljšala sigurnost korisnika.
Ključni sigurnosni problemi koji se rješavaju uključuju:
- CVE-2024-8904 : Ranjivost tipa konfuzije visoke ozbiljnosti u V8, koju je prijavio Popax21 8. septembra 2024. Ova mana bi potencijalno mogla dozvoliti napadačima da izvrše proizvoljan kod unutar konteksta pretraživača.
- CVE-2024-8905 : Neprikladan problem s implementacijom srednje težine u V8, koji je prijavio Ganjiang Zhou iz ChaMd5-H1 tima. Ova ranjivost je identifikovana 15. avgusta 2024. i nagrađena je nagradom od 8.000 dolara.
- CVE-2024-8906 : Pogrešan sigurnosni problem korisničkog sučelja u preuzimanjima, koji je prijavio @retsew0x01 12. jula 2024. Ova greška srednje težine dobila je nagradu od 2.000 USD.
Ostale ranjivosti uključuju nedovoljnu provjeru valjanosti podataka u Omnibox-u (CVE-2024-8907), neodgovarajuću implementaciju u automatskom popunjavanju (CVE-2024-8908) i probleme sa korisničkim interfejsom (CVE-2024-8909), svaki sa različitim nivoima ozbiljnosti i povezanim nagradama.
Osim sigurnosnih zakrpa, Chrome 129 uvodi nekoliko poboljšanja usmjerenih na poboljšanje korisničkog iskustva i performansi.
Iako konkretni detalji o novim funkcijama tek treba da budu u potpunosti otkriveni, korisnici mogu očekivati ažuriranja u nadolazećim Chrome i Chromium blog postovima.
Google savjetuje svim korisnicima da ažuriraju svoje preglednike na najnoviju verziju kako bi imali koristi od ovih sigurnosnih poboljšanja i poboljšanja performansi.
Korisnici mogu provjeriti svoju trenutnu verziju i pokrenuti ažuriranja navigacijom do “Meni > Pomoć > O Google Chromeu” ili unosom chrome://settings/helpu adresnu traku.
Kao i uvijek, Google zadržava ograničenja na detaljne informacije o greškama dok se većina korisnika ne ažurira kako bi osigurala sigurnost korisnika i spriječila iskorištavanje ovih ranjivosti prije nego što se one široko zakrpe.
Izvor: CyberSecurityNews