Google ha recentemente lanciato Chrome 130, l'ultima versione del browser, sul canale stabile dopo un periodo di beta testing. L'ultima versione apporta una correzione per almeno 17 falle di sicurezza, in arrivo sia su Windows che su Mac. Nei prossimi giorni tale aggiornamento dovrebbe arrivare anche nella versione per Linux. Tra i nuovi problemi riscontrati, la falla più critica è CVE-2024-9954. Si tratta di un problema use-after-free di gravità elevata nel componente AI. Quest’ultimo è stato segnalato da un ricercatore noto come DarkNavy, che ha ricevuto una ricompensa di 36.000 dollari (circa 33000 euro). L'aggiornamento corregge anche vulnerabilità di gravità media e bassa relative a Web Authentication, UI ecc. Per gli sviluppatori, Google ha affermato in un altro post del blog che Chrome 130 offre nuove funzionalità chiave. Vi sono ad esempio funzionalità CSS migliorate, con ricerca ad albero piatto per query di container e supporto per l'annidamento CSS.
Chrome 130: le altre novità introdotte dall’aggiornamento
L'aggiornamento di Google Chrome introduce anche nuove funzionalità API Web. Queste includono una migliore segnalazione degli errori in IndexedDB e una funzionalità picture-in-picture migliorata. Inoltre, il browser di Google ora supporta anche la fusione dual-source in WebGPU per applicazioni grafiche avanzate. Per quanto riguarda i dispositivi Android, Google ha anche lanciato la versione stabile anticipata per Chrome 130. Questa è ora disponibile per "una piccola percentuale di utenti" con le stesse correzioni di sicurezza della versione desktop. Google ha rilasciato la precedente versione del browser, ovvero Chrome 129, non molto tempo fa. Tale versione ha recentemente risolto almeno due vulnerabilità di elevata gravità nel motore JavaScript V8. Una di queste ha fatto guadagnare a un ricercatore una ricompensa di 55.000 dollari. Per saperne di più sulle novità del nuovo aggiornamento è possibile consultare il changelog completo di Chrome 130, disponibile sul sito ufficiale di Big G.