Google предложила улучшенный механизм обнаружения вредоносного ПО в браузере Chrome — теперь можно будет отправлять защищённые паролями исполняемые файлы на удалённую проверку. И для этого придётся передавать Google пароли от таких файлов.

Источник изображений: security.googleblog.com

При включении опции «Улучшенная защита» в настройках Chrome предупреждает пользователя при попытке загрузить файл, который может быть небезопасным из-за подозрительных характеристик или тем более из-за того, что он находится в списке известного вредоносного ПО. Теперь браузер станет также предлагать пользователям отправлять такие файлы на удалённую проверку; если же это защищённый архив ZIP, 7Z или RAR, то можно будет отправить пароль от него.

В Google обратили внимание, что распространители вредоносного ПО пытаются обходить механизмы защиты браузеров, выкладывая его в защищённых архивах и размещая пароли на страницах скачивания этих файлов. Компания заверила, что после сканирования удаляются и сами файлы, и пароли для них. Нечто подобное будет предложено и тем, у кого в настройках Chrome выбрана «Стандартная защита» — у них тоже будет запрашиваться разрешение на проверку файла и пароль от него, но сканирование станет осуществляться локально и ограничится лишь проверкой метаданных содержимого архива.

В Google Chrome также появится двухуровневая система уведомлений при попытке загрузить пользователем потенциально опасный файл. Браузер предупредит о подозрительных файлах, в отношении которых механизм проверки вынес «обвинительный» вердикт с низкой степенью уверенности и неизвестным риском причинения вреда пользователю; а также об опасных файлах, когда у системы защиты высокая степень уверенности, что они могут причинить вред пользователю. Каждому уровню соответствуют свой значок, цвет и текст, чтобы помочь пользователю различать уровни риска.

После многолетней неопределённости Google сообщила, что больше не рассматривает планы по полному отказу от сторонних файлов cookie в браузере Chrome. Вместо этого будет представлен новый интерфейс, который позволит пользователям выбирать, хотят ли они делиться своими данными с веб-сайтами и рекламодателями. Стандарт показа и анализа рекламы Privacy Sandbox по-прежнему рассматривается компанией как важная инициатива, но уже не как единственная альтернатива.

Источник изображения: Growtika/Unsplash

По данным издания Digiday, Google обсуждает этот вопрос с регулирующими органами, включая Управление по конкуренции и рынкам Великобритании (CMA) и Управление комиссара по информации (ICO), и планирует в ближайшее время провести встречу с представителями рекламной индустрии. Несмотря на это, подробности о том, как будет реализовано новое решение, пока остаются расплывчатыми, а точные сроки реализации не обозначены.

Компания подчёркивает, что Privacy Sandbox («песочница») остаётся приоритетным направлением, и намерена продолжать инвестировать в её развитие. «Мы продолжим предоставлять API-интерфейсы Privacy Sandbox и инвестировать в технологию, чтобы ещё больше повысить конфиденциальность и удобство использования Chrome», — заявила Google, сообщив о планах добавить в «песочницу» новые функции, такие как недавно анонсированная защита IP-адресов в режиме инкогнито Chrome.

Этот шаг может стать спасением для рекламной индустрии, которая опасалась последствий отказа от сторонних файлов cookie. В то же время, если пользователи Chrome массово откажутся от отслеживания, API-интерфейсы «песочницы» могут стать основным инструментом таргетинга рекламы.

Google приводит обнадёживающие результаты собственных тестов Privacy Sandbox, которые демонстрируют потенциал для сохранения эффективности рекламы без использования сторонних файлов cookie. Тем не менее, многие издатели скептически относятся к Privacy Sandbox и жалуются на недостаточную прозрачность, ограниченные возможности тестирования и снижение доходов от рекламы.

Согласно недавним тестам, проведённым Google с января по март этого года, альтернативы, предлагаемые через Privacy Sandbox, продемонстрировали многообещающие результаты. Например, в Google Display Ads наблюдалось восстановление рекламных затрат на 89 %, а в Display & Video 360 — на 86 %. Возврат инвестиций составил 97 % и 95 % соответственно. Эти данные вызывают надежду на то, что технологии Privacy Sandbox могут помочь восстановить рекламные показатели без использования сторонних cookie.

Однако это только предварительные результаты, и эксперты рекламной индустрии указывают на то, что тестирование Privacy Sandbox на 1 % пользователей Chrome ограничивает возможность получения достоверных выводов. Кроме того, в последние месяцы интерес к тестированию у издателей снизился, и некоторые из них прекратили выделять ресурсы на эти эксперименты.

Решение Google оставить сторонние cookie в Chrome, которые создаются непосредственно самими сайтами, может оказаться благом для рекламной индустрии, но также ставит под сомнение долгосрочную стратегию конфиденциальности и защиты данных пользователей. В то время как компания будет продолжать развивать Privacy Sandbox, для рекламодателей и веб-издателей вопрос остаётся открытым.

Компания Google планирует изменить способ обработки браузером Chrome потенциально опасных или неизвестных загрузок. Как сообщает ресурс TechSpot, в браузере вскоре появится новая форма сообщения, в котором пользователям будет предложено указать причину желания скачать потенциально «вредоносный» файл.

Источник изображения: techspot.com

В настоящее время в браузере Google используется технология безопасного просмотра для защиты пользователей от интернет-угроз. Файлы сканируются в режиме реального времени, и загрузки немедленно блокируются в случае, если будут выявлены признаки того, что они потенциально опасны для устройства пользователя. В текущих версиях Chrome используется всплывающее меню для предупреждения о «загрузке опасного файла».

По данным TechSpot, Google планирует изменить способ оповещения пользователей о рискованных загрузках. Если неизвестный или вредоносный файл заблокирован, пользователи могут или удалить запись из истории браузера или узнать причину блокировки загрузки. Также предоставляется третий вариант — возможность загрузки на внутренней странице «chrome://downloads/» несмотря на то, что файл был помечен как вредоносный или опасный.

Новое полностраничное «предупреждение о загрузке», появившееся в последних сборках Chrome, предоставляет пользователям возможность восстановить прерванный процесс загрузки, но при этом Google предлагает указать причину желания пользователя всё же загрузить подозрительный файл: либо этот файл был создан им сами, либо он доверяет источнику, или же готов взять риск на себя.

Во всяком случае, любая из указанных причин позволит продолжить процесс загрузки. Google, скорее всего, планирует использовать информацию, представленную на новой странице с предупреждениями, но на данный момент неизвестно, как именно.

Google обновила адресную строку в браузере Chrome для мобильных устройств, добавив новые возможности в Chrome Actions. Теперь можно звонить, читать отзывы или прокладывать маршрут прямо из адресной строки веб-обозревателя.

Источник изображения: Google

Обновление основано на функции Chrome Actions, представленной в 2020 году, которая уже позволяла пользователям выполнять такие задачи, как редактирование паролей, перевод страниц на другой язык или удаление истории просмотров непосредственно из адресной строки. Новые возможности должны сделать Chrome более универсальным и удобным для пользователей, сообщается в блоге Google.

Google также представила несколько других обновлений. В частности, карточки спортивных событий в реальном времени теперь доступны в ленте новостей Chrome на странице новой вкладки на iOS и Android. Если пользователь ранее проявил интерес к какому-либо спортивному событию, то Chrome будет автоматически обновлять информацию о новом похожем событии в виде уведомлений или подсказок. Настроить канал Discover в мобильном приложении Chrome можно, выбрав меню в виде трёх точек (Action Bar).

Улучшился и поиск. В адресной строке Chrome на iOS появились подсказки в виде популярных поисковых запросов, которые демонстрируются под недавними поисковыми запросами пользователя. На Android эта функция была реализована ранее.

В то время как пользователи Android уже могут воспользоваться новыми функциями, пользователям iPhone и iPad придётся немного подождать, так как устройства iOS получат это обновление спустя некоторое время.

Компания Google заявила, что менее 1 % всех установок из магазина расширений Chrome содержат вредоносное ПО. Однако, группа исследователей из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) опровергла это заявление, утверждая, что за трёхлетний период 280 миллионов человек установили заражённые вредоносным ПО расширения Chrome.

Источник изображения: Growtika/Unsplash

Как сообщает издание TechSpot, команда из CISPA представила более подробный анализ ситуации. Согласно их отчёту за трёхлетний период с июля 2020 года по февраль 2023 года, около 346 миллионов пользователей установили расширения Chrome с пометкой «заслуживающие внимания с точки зрения безопасности» (SNE), представляющие из себя потенциальную угрозу.

SNE являются расширениями, которые содержат вредоносное ПО, нарушают политику интернет-магазина Chrome или имеют уязвимый код. Исследователи обнаружили, что эти опасные расширения могут оставаться в магазине в течение длительного времени. Например, самое «долгоживущее» SNE под названием TeleApp было доступно в магазине в течение 8,5 лет, прежде чем его наконец удалили в июне 2022 года.

Исследователи также обнаружили, что рейтинги пользователей не помогают определить, является ли расширение вредоносным. В случае с SNE пользователи не давали низких оценок, и это позволяет предположить, что распознать, является ли расширение опасным, невозможно без специальных знаний. Также существует вероятность того, что положительные отзывы ставят боты, хотя половина SNE вообще не имеет никаких отзывов.

Google же утверждает, что специальная группа безопасности предоставляет пользователям персонализированную сводку установленных ими расширений, проверяет их перед публикацией в магазине и осуществляет непрерывный мониторинг опубликованных расширений.

Однако в отчёте, наоборот, отмечается отсутствие необходимого мониторинга, из-за которого опасные расширения остаются в магазине ещё долгое время после обнаружения уязвимостей. Исследователи предложили Google простой способ по отслеживанию расширений на предмет сходства кода для обнаружения вредоносного ПО, так как большая их часть основана на открытых библиотеках.

Разработчики из Google несколько месяцев занимались реализацией поддержки функции озвучивания текста голосом в браузере Chrome для устройств на базе Android. Теперь же стало известно о начале процесса внедрения в интернет-обозреватель функции под названием «Прослушать эту страницу».

Источник изображения: Mitchell Luo / unsplash.com

Согласно имеющимся данным, новая функция доступна на многих веб-страницах с большим количеством текста. Для её использования достаточно нажать на кнопку с тремя точками, которая расположена в верхнем правом углу браузера, и в выпадающем меню выбрать функцию «Прослушать эту страницу». После активации данной опции в нижней части страницы появится мини-плеер с индикатором прогресса, кнопками воспроизведения/паузы и выключения, а также названием страницы.

Источник изображения: 9to5google.com

Инструмент «Прослушать эту страницу» предлагает пользователям дополнительные настройки. Поддерживается 10-секундная перемотка вперед/назад, а также изменение скорости воспроизведения от 0,5× до 4×. В дополнительном меню можно активировать опции выделения текста и автоматической прокрутки страницы, а также выбрать другой голос.

Источник изображения: 9to5google.com

Панель управления новой функцией остаётся закреплённой, пока пользователь взаимодействует с другими вкладками браузера. Воспроизведение будет продолжаться даже после блокировки устройства, но при условии, что Chrome находится в развёрнутом режиме. По всей видимости, Google потребуется некоторое время, чтобы сделать функцию «Прослушать эту страницу» доступной всем пользователям Chrome. Она распространяется путём внесения изменений на стороне сервера и впервые была замечена в стабильной версии Chrome 125.

Google Chrome в очередной раз подтвердил звание самого быстрого веб-браузера в мире. По результатам теста производительности Speedometer 3.0, Chrome показал наивысший результат за всю историю проведения данного теста.

Источник изображения: Rubaitul Azad/Unsplash

Speedometer 3.0 имитирует реальные действия пользователей в веб-приложениях, такие как добавление задач и редактирование текста. На основе скорости выполнения этих задач тест оценивает производительность браузера. Напомним, данный измеритель разработан совместными усилиями таких IT-гигантов как Apple, Google, Microsoft и Mozilla для объективного сравнения разных браузеров.

Как пишет издание TechSpot, чтобы достичь рекордного результата, инженеры Google оптимизировали работу Chrome по нескольким направлениям. В частности, они ускорили такие операции как обработка строк и дедупликация таблиц стилей (устранение избыточных копий), улучшили рендеринг отрисовки элементов форм для экономии памяти, а также провели ряд доработок в механизме форматирования текста HarfBuzz для более быстрой работы с шрифтами Apple. Кроме того, совершенствования в системе сборки «мусора» обеспечили дополнительный прирост скорости на 3 %.

Несмотря на то, что между основными браузерами сегодня разница в скорости не столь велика, как раньше, производители продолжают вести гонку за лидерство. Так, в прошлом году Firefox обогнал Chrome в тесте производительности JavaScript SunSpider.

Однако лидерство Chrome на рынке браузеров остается подавляющим — по состоянию на май 2024 года его доля составляет 65 %. Далеко позади расположились Safari от Apple (18 %) и Edge от Microsoft (5 %). За последние пять лет расклад сил на рынке практически не изменился, и в ближайшее время не ожидается серьёзных перемен.

С 3 июня Google приступит к реализации своего плана по отключению расширений для Chrome формата Manifest V2, что может повлиять на работу блокировщиков рекламы. Первыми изменения заметят пользователи предварительных версий браузера.

Источник изображения: Rubaitul Azad / unsplash.com

Отключение расширений Chrome, созданных с использованием фреймворка Manifest V2, начнётся 3 июня и на начальном этапе затронет пользователей бета-версий браузера, в том числе на каналах Dev и Canary. «Если у пользователей всё ещё установлены расширения Manifest V2, некоторые из них начнут видеть предупреждающий баннер при посещении страницы управления расширениями, — chrome://extensions — информирующий их, что некоторые (Manifest V2) установленные ими расширения скоро перестанут поддерживаться», — сообщила Google в блоге Chromium.

Для пользователей стабильной версии Chrome отключение расширений старого образца будет происходить «постепенно в ближайшие месяцы», чтобы «завершить переход к началу следующего года». Разработчик стремится подтолкнуть всех пользователей к альтернативным и более актуальным расширениям, созданным на фреймворке Manifest V3 — он, по словам компании, является более безопасным и конфиденциальным. Google потратила несколько лет, чтобы подтолкнуть сообщество отказаться от Manifest V2. Хотя Manifest V3 и предназначен для защиты пользователей от агрессивного сбора данных, фреймворк нового образца подвергается критике из-за своих требований, которые могут нарушить работу блокировщиков рекламы.

Источник изображения: Growtika / unsplash.com

С такой постановкой вопроса Google не согласна, ведь «более 85 % активно поддерживаемых расширений в Chrome Web Store используют Manifest V3, а все самые популярные расширения для фильтрации контента располагают доступными версиями Manifest V3 — пользователи могут выбирать между AdBlock, Adblock Plus, uBlock Origin и AdGuard», отмечается в блоге компании. Это действительно так: уже выпущено расширение uBlock Origin Lite на основе Manifest V3, но 37 млн пользователей по-прежнему пользуются версией расширения на основе Manifest V2.

Новая версия фреймворка, впрочем, в отдельных случаях действительно грозит снизить эффективность блокировщиков рекламы. «На текущий момент наши списки фильтров обновляются автоматически — часто несколько раз в день. Так что если вы увидите рекламу, которой удалось обойти фильтр блокировки, она, как правило, сразу же удаляется благодаря этим обновлениям. Manifest V3 сделал так, что мы больше не сможем производить эти типы обновлений таким же образом», — предупреждают в Adblock. Но разработчик уже нашёл способ обойти это через «обновления списка дифференциальных фильтров» и надеется, что пользователи разницы не заметят.

Чтобы ещё сильнее подтолкнуть пользователей и разработчиков к Manifest V3, Google также планирует удалить метку «Рекомендованные» из расширений на основе Manifest V2 в магазине Chrome. Разработчики смогут поддерживать расширения старого образца до июня 2025 года.

На днях произошла беспрецедентная утечка внутреннего документа Google «Content API Warehouse» объемом 2500 страниц. В нём подробно описаны многие ранее неизвестные детали того, как Google решает, какие сайты ранжировать на первых позициях в результатах поиска. Эксперты подтвердили, что документ является подлинным.

Источник изображения: Arkan Perdana/Unsplash

Сама Google поначалу не комментировала ситуацию, но вечером в среду прислала изданию The Verge письмо, подтверждающее легитимность утечки. В документе содержится множество технических подробностей, предназначенных в первую очередь для разработчиков и специалистов по SEO.

Эксперт по поисковой оптимизации Рэнд Фишкин (Rand Fishkin), получивший этот документ от анонимного источника, провёл его тщательный анализ вместе с другими ведущими SEO специалистами, сообщает ресурс Mashable. Они подтвердили, что информация в утечке является подлинной. В документе обнаружен ряд интересных деталей о том, как Google использует данные браузера Chrome и клики пользователей для ранжирования страниц, хотя ранее компания отрицала, что делает это.

Итак, документ содержит несколько особенно интересных моментов. Во-первых, Google использует данные о кликах пользователей браузера Chrome для определения того, какие страницы сайта показывать в результатах поиска. Ранее компания отрицала, что Chrome участвует в ранжировании.

Далее Google по непонятным причинам специально помечает «небольшие личные сайты». Зачем — неизвестно. Эксперт SEO Майк Кинг (Mike King) из iPullRank отметил этот факт и это вызвало больше вопросов, чем ответов. Согласно анализу внутреннего документа Google, у компании есть специальный флаг, который она присваивает «небольшим личным веб-сайтам». Однако неясно, как Google определяет, что такое «маленький» или «личный» веб-сайт, а также нет никакой информации о том, почему Google помечает веб-сайты этим флагом — для того, чтобы помочь продвинуть их в поиске или наоборот понизить?

Это ещё одна проблема, о которой уже давно размышляют эксперты по SEO, но которую Google отрицала на протяжении многих лет. Подтвердилось, что клики пользователей играют большую роль в ранжировании, чем заявлялось ранее. Один из ключевых факторов — соотношение коротких кликов (быстрый уход с сайта) и длинных кликов. Оказывается, Google полагается на клики пользователей для ранжирования в поисковых системах гораздо больше, чем было известно ранее.

Среди вебмастеров и сообщества цифрового маркетинга давно сложилось мнение, что Google вознаграждает доменные имена с точным соответствием. Однако выяснилось, что доменные имена с точным соответствием запросу на самом деле могут негативно сказываться на позиции в поиске. Google фактически рассматривает их как потенциальный спам.

И наконец, для некоторых тематик, таких как COVID, политика и туризм, есть «белые списки» сайтов, которые могут появляться в поиске. Все новые сайты по этим темам должны быть одобрены вручную.

В итоге эксперты сочли, что Google до этого не был полностью честен в описании своего алгоритма ранжирования. Данная утечка позволила прояснить многие ранее спорные моменты о том, как на самом деле работает поисковая система.

Разработчики из Google продолжают развивать не только десктопную версию своего браузера Chrome, но также уделяют внимание мобильным версиям приложения. На этот раз они добавили в Chrome для устройств на базе Android поддержку режима «картинка в картинке».

Источник изображения: Mitchell Luo / unsplash.com

Вместе с выходом Chrome M124 появится возможность открывать веб-страницы в браузере в режиме «картинка в картинке». Это позволит переключаться с просмотра веб-страницы на взаимодействие с каким-либо приложением без необходимости прерывать просмотр веб-контента. Функция «картинка в картинке» будет доступна в приложениях для Android, которые используют Chrome Custom Tabs для организации персонализированных возможностей просмотра веб-страниц.

Если поддержка новой функции реализована разработчиками какого-либо приложения, то в верхнем левом углу экрана будет отображаться указывающая вниз стрелка. После нажатия на эту стрелку просматриваемая веб-страница отобразится в виде отдельного окна в нижнем правом углу экрана. При необходимости это окно можно переместить в другое место. Чтобы вернуться в прежний режим достаточно нажать на созданное ранее окно.

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разработчиками. Среди самых опасных проблем — type confusion (CVE-2024-5158) и use-after-free (CVE-2024-5157), способная привести к утечке данных и внедрению вредоносного ПО.

Источник изображения: Pixabay

Уязвимость use-after-free (использование после освобождения) связана с повреждением памяти и может использоваться злоумышленниками для установки вредоносных приложений. Вторая опасная уязвимость, type confusion (путаница типов), ранее неоднократно обнаруживалась в браузерах на базе Chromium и движке Javascript V8. Хакеры способны воспользоваться ошибкой путаницы типов, активировав ее на специальной вредоносной HTML-странице, о чем ранее сообщала компания по кибербезопасности SocRadar.

Ошибка переполнения буфера обмена CVE-2024-5159 была найдена в графическом движке Chrome Angle. А ошибка CVE-2024-5160 обнаружена в Dawn, являющимся открытым стандартом Google для API WebGPU.

Об этих четырех уязвимостях стало известно в течение последних пяти недель. Исправления будут доставлены пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77, а для Linux — в сборке 125.0.6422.76. По данным Google, эти обновления появятся для загрузки в ближайшие дни или недели. К настоящему моменту компания, как обычно, вручила денежные премии на общую сумму 26 000 долларов трем разработчикам, нашедшим эти и другие уязвимости.

Отметим, что ранее в этом месяце Google уже выпускала экстренное обновление Chrome для ликвидации критической уязвимости CVE-2024-4671, которая также представляла собой ошибку типа use-after-free, которую можно было использовать для установки вредоносного ПО на компьютер пользователя.

Компания Google анонсировала появление ИИ-модели Gemini Nano в браузере Chrome для компьютеров. Большая языковая модель станет частью фирменного интернет-обозревателя компании начиная с Chrome 126.

Источник изображения: Firmbee / Pixabay

По заявлению Google, упомянутое нововведение позволит сторонним разработчикам реализовывать собственные ИИ-функции на основе большой языковой модели, работающей локально на устройствах пользователей. Сама Google планирует задействовать Gemini Nano для реализации ряда функций, таких как Help Me Write в Gmail на платформе Workspace Lab, помогающей генерировать полноценные электронные письма по кратким подсказкам или же сообщения по заданным критериям.

Google заявила, что реализация поддержки WebGPU и WASM в Chrome позволяет ИИ-моделям работать с разумной скоростью на компьютерах с разными аппаратными конфигурациями. В дополнение к этому компания ведёт переговоры с разработчиками других браузеров, предлагая им интегрировать созданные в Google ИИ-функции в свои продукты.

«Мы начали взаимодействовать с другими браузерами и откроем программу раннего предварительного доступа для разработчиков. С WebGPU, WASM и Gemini, встроенными в Chrome, мы считаем, что интернет готов к использованию искусственного интеллекта», — заявил директор по управлению продуктами Chrome в Google Джон Дальке (Jon Dahlke) во время брифинга перед началом конференции Google I/O, которая проходит в эти дни в Маунтин-Вью, США.

Трудно сказать, будут ли сторонние разработчики заинтересованы в использовании ИИ-моделей Google в своих браузерах. Тем не менее, такой подход позволит реализовать полезные и востребованные функции, такие как перевод в реальном времени, поиск информации в разных источниках и обобщение собранных данных, помощь в написании сообщений и др.

В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немедленного обновления браузера. Информация об уязвимости была опубликована 9 мая 2024 года. Она получила «высокую» степень опасности и была зарегистрирована исследователями безопасности как CVE-2024-4761: «Запись за пределы в V8». Согласно информации Google, данный эксплойт использовался злоумышленниками.

Источник изображения: Pixabay

На данный момент Google ограничила доступ к подробностям об уязвимости CVE-2024-4761 до тех пор, пока большинство пользователей не получат исправления. Несмотря на регулярно появляющуюся информацию об уязвимостях Chrome, он по-прежнему с большим отрывом остаётся браузером номер один на планете как на мобильных, так и на настольных платформах.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая активно используется злоумышленниками. Речь идёт об уязвимости CVE-2024-4671, о которой Google стало известно от анонимного исследователя в сфере кибербезопасности в начале этой недели.

Источник изображения: Alex Dudar / unsplash.com

В сообщении Google сказано, что компании известно о существовании эксплойта для упомянутой уязвимости, но подробности о проблеме и том, как её используют злоумышленники, не раскрываются. Известно, что CVE-2024-4671 затрагивает компонент Visuals и относится к уязвимостям Use-After-Free, которые связаны с некорректным использованием динамической памяти (при освобождении ячейки памяти указатель на неё не обнуляется, из-за чего злоумышленники могут использовать её в своих целях). Эксплуатация такой уязвимости может привести к повреждению данных, возникновению сбоев или даже удалённому выполнению кода на атакуемом хакерами устройстве.

«В зависимости от уровня привилегий текущего пользователя системы, злоумышленник может устанавливать приложения, просматривать, изменять или удалять данные, а также создавать новые учётные записи с тем же уровнем прав, что у пользователя», — говорится в сообщении компании Center for Internet Security.

Упомянутая уязвимость также затрагивает другие браузеры на базе Chromium, такие как Microsoft Edge и Brave. Microsoft подтвердила, что знает о проблеме и работает над созданием патча безопасности для своего браузера. Что касается Chrome, то для версии обозревателя для Windows исправление содержится в обновлении 124.0.6367.202, для Mac и Linux — 124.0.6367.201.

Согласно данным StatCounter, в апреле 2024 года в рейтинге популярности интернет-обозревателей существенных изменений не произошло. На ПК лидером остаётся Google Chrome, за которым с большим отрывом следуют Microsoft Edge и Apple Safari. На мобильных устройствах первенство также за Chrome, на втором месте Safari, а третью строчку рейтинга занимает Samsung Internet.

Статистика популярности браузеров в мире. Источник изображения: StatCounter

Доля Google на ПК выросла в апреле на 0,17 процентных пункта до 65,94 %. На мобильных устройствах обозреватель от Google лидирует с долей 65,68 %, увеличив её на 0,39 п.п. Несмотря на столь убедительное преимущество, компания не собирается почивать на лаврах — недавно появилась информация о скором выходе версии Chrome для следующего поколения компьютеров с искусственным интеллектом под управлением Windows 11, построенных на архитектуре Arm.

Microsoft Edge в апреле занял 12,82 % рынка настольных компьютеров, поднявшись на 0,12 п.п. Этот показатель оказался немного ниже, чем максимальная за всю историю доля в 12,96 %, которую обозреватель смог получить на ПК в конце 2023 года. Мобильная версия Edge не может похвастаться подобными успехами и занимает лишь девятое место в рейтинге с долей всего 0,39 %. Несмотря на спорную тактику принудительного внедрения Edge пользователям Windows, Microsoft заслуживает похвалы за действительное улучшение своего обозревателя с помощью новых функций на базе искусственного интеллекта.

Статистика популярности ПК-браузеров в мире

Третье место среди обозревателей для ПК занимает Apple Safari с долей 8,44 %. Несмотря на падение на 0,19 п. п., Safari по-прежнему заметно опережает Firefox, который используют 6,67 % пользователей. В рейтинге мобильных обозревателей Safari закрепился на втором месте с рыночной долей в 23,75 %, а бронза — у Samsung Internet с долей 4,33 %.

Осведомлённые источники сообщают, что Mozilla собирается сместить фокус со своего легендарного обозревателя с открытым исходным кодом и сосредоточить усилия на сервисах искусственного интеллекта. Подобное изменение политики может поставить крест на будущем единственного независимого веб-обозревателя.