Google Chrome -selaimen vakaan kanavan päivitys on julkaistu työpöytäkoneille. Päivityksen versio on 128.0.6613.119/.120 Windowsille ja Macille sekä 128.0.6613.119 Linuxille. Päivitys otetaan käyttöön asteittain seuraavien päivien ja viikkojen aikana.
Päivitys sisältää neljä tietoturvapäivitystä, joista kaksi on mainittu erikseen:
- CVE-2024-8362: Haavoittuvuus ”Use after free” WebAudiolla. Tämä tarkoittaa, että ohjelma voi viitata vapautettuun muistiosoitteeseen, mikä voi johtaa odottamattomaan toimintaan tai hyväksikäyttöön.
- CVE-2024-7970: Haavoittuvuus ”Out of bounds write” V8. Tämä liittyy muistiongelmaan, jossa dataa kirjoitetaan muistialueille, jotka eivät ole tarkoitetut kyseiseen käyttöön.
Päivityksen luokitus on tärkeä, ja ratkaisu on virallinen korjaus. Haavoittuvuuksien hyväksikäyttökypsyyttä ei ole vielä määritelty. Päivityksen suositellaan asennettavaksi mahdollisimman pian tietoturvan takaamiseksi.
Lisätietoja löytyy viralliselta Google Chrome -julkaisublogista: Google Chrome Stable Channel update for Desktop.
