Компания Google представила новую версию браузера Chrome 129 для Windows, Mac и Linux. Обновление будет доступно пользователям постепенно в течение ближайших дней. Версия 129.0.6668.58 для Linux и 129.0.6668.58/.59 для Windows и Mac включает в себя исправления и улучшения, которые сделают работу браузера стабильнее и безопаснее.
В числе ключевых изменений находится исправление ряда уязвимостей. Всего в этой версии устранили девять проблем безопасности. Среди них – уязвимости, обнаруженные сторонними исследователями. Одной из наиболее опасных признана ошибка типа в движке V8, о которой сообщил исследователь под псевдонимом “Popax21”. За её обнаружение он получил награду в размере $8000.
Также были выявлены и исправлены другие уязвимости средней и низкой степени опасности, в том числе в интерфейсе безопасности загрузок, системе автозаполнения и верификации данных в Omnibox. Разработчики выплачивают вознаграждения за помощь в улучшении безопасности браузера. Например, исследователи из ChaMd5-H1 получили $8000 за выявление ошибки в реализации V8, а ряд других специалистов получили вознаграждения от $1000 до $2000 за обнаруженные уязвимости.
Google продолжает активно сотрудничать с исследователями по всему миру, чтобы уязвимости не попадали в стабильные версии. В этом помогают внутренние проверки, а также инструменты для анализа, такие как AddressSanitizer и MemorySanitizer.
Помимо внешних исследований, в компании также проводится ряд внутренних инициатив для обеспечения максимальной безопасности Chrome. Эти меры помогают находить и устранять потенциальные угрозы на этапе разработки.
Для тех, кто хочет больше узнать о новом функционале и крупных нововведениях версии 129, в ближайшее время будут опубликованы официальные посты в блоге Chrome и Chromium.