Chrome 129: что скрывается за кулисами неприметного обновления?

Компания Google представила новую версию браузера Chrome 129 для Windows, Mac и Linux. Обновление будет доступно пользователям постепенно в течение ближайших дней. Версия 129.0.6668.58 для Linux и 129.0.6668.58/.59 для Windows и Mac включает в себя исправления и улучшения, которые сделают работу браузера стабильнее и безопаснее.

В числе ключевых изменений находится исправление ряда уязвимостей. Всего в этой версии устранили девять проблем безопасности. Среди них — уязвимости, обнаруженные сторонними исследователями. Одной из наиболее опасных признана ошибка Type Confusion в движке V8 ( CVE-2024-8904 ), о которой сообщил исследователь под псевдонимом «Popax21». За её обнаружение он получил награду в размере $8000.

Также были выявлены и исправлены другие уязвимости средней и низкой степени опасности, в том числе в интерфейсе безопасности загрузок, системе автозаполнения и верификации данных Omnibox. Разработчики выплачивают вознаграждения за помощь в улучшении безопасности браузера. Например, исследователи из ChaMd5-H1 получили $8000 за выявление ошибки в реализации V8, а ряд других специалистов получили вознаграждения от $1000 до $2000 за обнаруженные уязвимости.

Google продолжает активно сотрудничать с исследователями по всему миру, чтобы уязвимости не попадали в стабильные версии браузера Chrome. В этом помогают внутренние проверки, а также инструменты для анализа, такие как AddressSanitizer и MemorySanitizer.

Помимо внешних исследований, в компании также проводится ряд внутренних инициатив для обеспечения максимальной безопасности фирменного браузера. Эти меры помогают находить и устранять потенциальные угрозы ещё на этапе разработки.