След добавянто на три много полезни функции, сега Google пусна нови версии на Chrome за Windows, macOS и Linux, които адресират три сериозни уязвимости, открити през февруари от външни изследователи по сигурността. Според компанията няма данни тези слабости да се използват активно в атаки, но рискът е достатъчно висок, за да бъдат коригирани незабавно.
В изданието 145.0.7632.116/117 за Windows и macOS и 145.0.7632.116 за Linux са включени поправки за три грешки, класифицирани като „висок риск“. Две от тях са свързани с неправилен достъп до паметта – едната в медийния компонент (CVE‑2026‑3061), а другата в Tint компилатора на WebGPU (CVE‑2026‑3062). И в двата случая е възможно четене или запис извън позволените граници на паметта, което може да доведе до сривове или изпълнение на инжектиран код.
Третата уязвимост (CVE‑2026‑3063) е описана като „неподходяща имплементация“ в DevTools и също е коригирана в новата версия.
Актуализации и за Android, и за разширения стабилен канал
Google пусна и Chrome за Android версия 145.0.7632.120, която отстранява същите уязвимости като десктоп изданията. Междувременно Extended Stable каналът за Windows и macOS вече включва Chromium 144.0.7559.225.
Chrome обикновено се обновява автоматично при Windows, но потребителите могат да задействат проверка за актуализация ръчно чрез менюто Help > About Google Chrome. Linux потребителите ще я получат автоматично с ъпдейтите или могат да свалят съответния пакет за тяхната дистрибуция. Следващата голяма версия Chrome 146 се очаква в началото на март.
