Google Chrome для iOS получил ряд новых функций, аналогичных версии браузера для Android. Одним из основных нововведений стала возможность поиска с одновременным использованием изображений и текста. Ранее пользователи iOS могли выполнять поиск с помощью Google Lens только по изображениям, теперь эта функция, как сообщает The Verge, интегрирована непосредственно в приложение Chrome с возможностью добавления уточнения в виде текстового запроса.

Источник изображения: Copilot

Google утверждает, что новая функция улучшит выдачу результатов и сделает поиск более конкретным. Например, можно сделать снимок либо загрузить изображение зелёной футболки, а затем добавить текстовое уточнение «фиолетовый», чтобы найти нужный цвет. Или можно сфотографировать свой джемпер, а затем добавить запрос «инструкция по уходу».

Источник изображения: Google

Обновление также принесло возможность сохранять файлы и изображения из интернета напрямую в Google Photos или Google Drive, что поможет сохранить на устройстве больше места. Это может быть особенно полезно тем, кто уже заполнил бесплатные 5 Гбайт в iCloud и предпочитает использовать облачные сервисы Google для хранения данных.

Кроме того, появилась функция Shopping Insights, которая уведомляет о выгодных предложениях на товары при просмотре сайтов, а также предлагает доступ к отслеживанию цен. Для работы этой функции необходимо синхронизировать историю браузера с Google и включить опцию «Улучшить поиск и просмотр», которая отправляет Google ссылки посещаемых пользователем страниц.

Источник изображения: Google

Также в новой версии Chrome для iOS появился мини-просмотр карт. Теперь, нажав на адрес сайта, можно увидеть его расположение на карте Google, не открывая при этом Google Карты в новой вкладке или отдельном приложении. Это небольшая, но удобная опция, которая существенно упростит взаимодействие с геоданными. В ближайшие месяцы компания обещает добавить ещё больше новых функций для iOS Chrome.

В одном из обновлений браузера Google Chrome минувшим летом появилась система шифрования файлов cookie, призванная защитить данные пользователей. Но всего за несколько месяцев её удалось обойти и экспертам по кибербезопасности, и злоумышленникам. Но в Google считают свою задачу выполненной.

Источник изображения: Growtika / unsplash.com

Функция шифрования данных ABE (App-Bound Encryption) дебютировала в июле 2024 года с выходом Chrome 127. Шифрование осуществляется при помощи службы Windows с системными привилегиями. Инструмент призван предотвращать кражу вирусами информации, которая хранится в браузере: учётных данных для входа на сайты, файлов сеансов cookie и многого другого. «Поскольку служба App-Bound работает с системными привилегиями, злоумышленникам потребуется сделать больше, чем просто уговорить пользователя запустить вредоносное приложение. Теперь вредоносное приложение должно получить системные привилегии или внедрить код в Chrome, чего легитимное ПО делать не должно», — пояснили тогда в Google.

В конце сентября, однако, стало известно, что предназначенные для кражи данных вредоносы Lumma Stealer, StealC и многие другие смогли обойти эту функцию. В Google ответили, что это было ожидаемо, и хорошо, что изменения в браузере заставили злоумышленников изменить поведение. «Это отвечает наблюдаемой нами новой манере действий. Мы продолжаем сотрудничать с разработчиками ОС и антивирусов, чтобы пытаться надёжнее обнаруживать эти новые типы атак, а также продолжаем попытки усилить защиту от кражи информации у наших пользователей», — сообщили в Google.

Теперь эксперт по вопросам кибербезопасности Александр Хагена (Alexander Hagenah) разработал и опубликовал на GitHub инструмент Chrome-App-Bound-Encryption-Decryption, предназначенный для обхода механизмов шифрования Chrome — в описании автор отметил, что разработанная Google функция пока защищает только файлы cookie, но в перспективе, возможно, будет использоваться для защиты паролей и платёжной информации. В Google на появление проекта тоже отреагировали спокойно. «Этот код требует прав администратора, указывая, что мы успешно повысили привилегии доступа, необходимые для успешного осуществления атак этого типа», — заявили в компании.

Google выпустила обновление для браузера Chrome, направленное на улучшение работы с памятью и оптимизацию использования вкладок. Добавлены новые функции, которые помогут пользователям эффективнее управлять вкладками, потребляющими слишком много ресурсов. Одним из главных нововведений стали «Уведомления о проблемах с производительностью», а также улучшения в уже существующем режиме Memory Saver.

Источник изображения: Copilot

Новая система уведомлений предупреждает пользователя, если одна из вкладок начинает потреблять больше ресурсов, чем необходимо. В этом случае, как пишет The Verge, рядом с аватаркой пользователя в панели инструментов появляется небольшая иконка в виде спидометра. Нажав на неё, можно увидеть список вкладок, вызывающих проблему, и выбрать один из вариантов действий — «Отклонить» или «Исправить сейчас».

Помимо уведомлений, обновлён и режим Memory Saver, который был представлен в Chrome в 2022 году. Этот режим автоматически «замораживает» неактивные вкладки, чтобы освободить ресурсы компьютера. Как подтвердил представитель Google Скотт Вестовер (Scott Westover) в сообщении изданию The Verge, теперь режимы Memory Saver называются «Умеренный», «Сбалансированный» и «Максимальный». Как следует из названий, каждый режим определяет степень оптимизации — от более мягкого управления ресурсами до максимально быстрого отключения неиспользуемых вкладок.

Режим «Умеренный» автоматически анализирует потребности системы и управляет вкладками, «Сбалансированный» учитывает как потребности системы, так и привычки пользователя, а «Максимальный» деактивирует вкладки сразу после прекращения их использования. Данные настройки позволяют гибко управлять работой браузера в зависимости от предпочтений и текущей нагрузки на компьютер.

Чтобы включить новые функции, нужно открыть меню Chrome, перейти в раздел «Настройки» и выбрать вкладку «Производительность». Там можно включить опцию уведомлений о проблемах с производительностью и настроить режим Memory Saver.

Фирменный браузер и поисковые приложения «Яндекса» сообща впервые обошли по доле рынка в РФ поисковую службу американской корпорации Google и её веб-обозреватель Chrome, пишет ТАСС со ссылкой на сообщение российской компании.

Источник изображения: «Яндекс»

«В сентябре суммарная доля визитов на сайты через приложения “Яндекс Браузер”, “Яндекс с Алисой” и “Яндекс Старт” на всех типах устройств составила 36,23 % — это на 1,44 п.п. больше, чем у продуктов Google», — указано в сообщении «Яндекса».

При этом доля «Яндекс Браузера» на мобильных устройствах выросла до 37,31 %, тогда как доля Chrome составила 32,01 %. «Яндекс» объясняет рост доли пользователей, в том числе, обновлением браузера.

В начале сентября у россиян возникли проблемы с регистрацией аккаунтов в сервисах Google с помощью своего телефонного номера, в связи с чем Минцифры рекомендовало создать резервные копии своих данных, а также перейти на использование альтернативных способов двухфакторной аутентификации или переключиться на российские сервисы. После этого Google пообещала не лишать российских пользователей доступа к своим сервисам и решить проблемы с регистрацией учётных записей.

Компания Opera объявила, что не собирается отказываться от поддержки старых расширений Chrome, несмотря на переход браузера Google Chrome на новый стандарт Manifest V3. Opera оставляет Manifest V2, что позволит, в отличие от Chrome, и дальше использовать блокировщики рекламы, включая популярный uBlock Origin.

Источник изображения: Opera

В то время как Google Chrome делает ставку на Manifest V3, якобы повышающий безопасность, Opera сохраняет функциональность, ценную для многих пользователей. Это различие в подходах, как пишет издание TechSpot, может сделать Opera более привлекательным вариантом для пользователей, обеспокоенных отменой блокировщиков рекламы в Chrome.

Напомним, в 2023 году Google начала внедрять обязательный переход на Manifest V3 для разработчиков расширений, заставив их применять менее эффективную технологию в обмен на заявленное повышение общей безопасности браузера. Хотя новый стандарт позиционируется как более безопасный, многие считают его менее эффективным для фильтрации навязчивой рекламы. В отличие от Chrome, другие браузеры на базе движка Chromium, в частности Opera, решили продолжить поддержку старого стандарта Manifest V2, сохраняя тем самым свои преимущества в блокировке рекламы.

Недавно выпущенная версия Opera One R2, которую компания называет «лучшим браузером Opera на сегодняшний день», ориентирована в первую очередь на поддержку технологий генеративного искусственного интеллекта. Ребрендинг Opera One, представленный в 2023 году, определяет браузер как продукт, созданный с нуля в целях интеграции с ИИ-сервисами. Среди новых функций значится улучшенная командная строка для взаимодействия с ИИ, а также возможности генерации изображений и другие инновации.

Кроме того, Opera One R2 предлагает обновлённый дизайн с динамическими темами, анимированными фонами и звуковыми эффектами. В интеграции с искусственным интеллектом все эти нововведения обещают сделать использование браузера более захватывающим и интересным.

Компания также подтвердила, что несмотря на глобальные изменения в Chromium, она сохраняет возможность принимать независимые решения о развитии своего браузера. Это означает, что пользователи Opera смогут продолжать использовать расширения, такие как uBlock Origin, без необходимости переходить на упрощённые версии вроде uBlock Origin Lite, или же могут воспользоваться «родным» блокировщиком рекламы, который доступен в Opera с 2016 года.

Компания Google работает над реализацией «Проекта Джарвис» (Project Jarvis), в рамках которого будет создан виртуальный помощник на базе искусственного интеллекта для веб-обозревателя Chrome. Этот алгоритм поможет оптимизировать выполнения разных задач, включая поиск информации в интернете, онлайн-покупки, бронирование авиабилетов и др.

Источник изображения: Google

По данным источника, основой Джарвиса станет будущая версия нейросети Gemini, а сам ИИ-помощник будет доступен только в браузере. Новый инструмент призван помочь людям «автоматизировать выполнение повседневных задач в вебе», делая и интерпретируя снимки экрана или же через текстовые команды. В текущем состоянии на обработку запросов у алгоритма уходит несколько секунд.

Крупнейшие компании в сфере искусственного интеллекта работают над созданием подобных ИИ-помощников. К примеру, Copilot Vision от Microsoft сможет обсуждать с пользователем просматриваемые веб-страницы. Также ожидается, что алгоритмы Apple Intelligence в следующем году научатся понимать, что происходит на экране пользовательского устройства, и смогут выполнять за человека некоторые действия в приложениях. Anthropic представила не так давно обновлённую версию нейросети Claude, после которого алгоритм научился использовать компьютер пользователя. Также ожидается, что нечто подобное выпустит OpenAI.

Что касается Google, то публичная демонстрация алгоритма Джарвис может состояться в декабре этого года, но не исключается, что она будет отложена. По данным источника, Google намерена открыть доступ к алгоритму для ограниченного числа тестеров, который должны помочь в поиске и устранении ошибок, после чего может начаться более масштабное внедрение упомянутого нововведения.

В следующем месяце Google выпустит обновление для Android-версии Chrome, чтобы существенно улучшить работу менеджеров паролей в своём интернет-обозревателе. После его установки будет улучшена совместимость со сторонними менеджерами паролей, такими как 1Password, Dashlane и другими.

Источник изображения: AS Photograpy/Pixabay

В браузере Chrome есть собственный менеджер паролей, который можно использовать для хранения конфиденциальных данных и автозаполнения форм авторизации на сайтах. Однако в сравнении с некоторыми аналогами от сторонних разработчиков он выглядит не слишком удобным. Функция автозаполнения использует режим совместимости внутри Chrome, из-за чего использование сторонних менеджеров может приводит к зависаниям. На iOS аналогичная интеграция в Safari выглядит более удачной.

Google признаёт, что в нынешнем виде в Android-версии Chrome может возникать прерывистая прокрутка страниц и дублирование данных от собственного менеджера паролей и сторонних аналогов. «С этими предстоящими изменениями Chrome на Android позволит сторонним сервисам осуществлять автозаполнение форм, что сделает процесс взаимодействие с браузером более простым и плавным», — рассказал представитель Google.

Тестирование этого нововведения начнётся в Chrome 131 и более поздних версиях обозревателя. После выбора стороннего менеджера паролей в качестве предпочтительной службы автозаполнения потребуется активировать соответствующую опцию на странице экспериментальных функций в Chrome. Все пользователи смогут оценить нововведение 12 ноября, когда Google выпустит стабильную версию Chrome 131.

Google Chrome начал поэтапное отключение одного из самых популярных бесплатных блокировщиков рекламы — uBlock Origin (uBO). Разработчик расширения, Раймонд Хилл (Raymond Hill), поделился скриншотом, на котором видно, что веб-обозреватель автоматически отключает uBO и сообщает о том, что это расширение больше не поддерживается. Это вызвано переходом браузера на новую спецификацию расширений — Manifest V3, которая вводит серьёзные ограничения для блокировщиков рекламы.

Источник изображения: ublockorigin.com

Переход Google Chrome на Manifest V3 может привести к снижению эффективности ряда блокировщиков рекламы, включая uBO. В ответ на это разработчик выпустил новую версию расширения — uBlock Origin Lite (uBOL), которая поддерживает Manifest V3. Однако он предупредил пользователей, что они должны установить её самостоятельно: «Я считаю, что uBOL слишком сильно отличается от uBO, чтобы служить ему автоматической заменой. Вам придётся самостоятельно подобрать замену для uBO в зависимости от того, что вы ожидаете от блокировщика рекламы. uBOL может удовлетворить ваши ожидания, а может и нет».

Источник изображения: @gorhill, @cpojer / X

Использование uBOL может отличаться от работы оригинальной версии в зависимости от того, какие сайты посещает пользователь, и как настроено расширение. В целом, uBOL менее эффективен при работе с сайтами, использующими технологии обхода блокировщиков рекламы, или при минимизации сбоев в работе сайтов. Это связано с тем, что спецификация Manifest V3 накладывает ограничения на использование API Declarative Net Request (DNR). Поэтому многие фильтры, которые поддерживались оригинальной версией uBO, не могут быть адаптированы под правила DNR, что ограничивает возможности uBOL.

В заявлении для ресурса The Verge представитель Google Скотт Вестовер (Scott Westover) сообщил, что более 93 % активно поддерживаемых расширений в Chrome Web Store уже используют Manifest V3, а все популярные блокировщики рекламы, такие как AdBlock, Adblock Plus, uBlock Origin и AdGuard, имеют версии, совместимые с Manifest V3, и у пользователей есть из чего выбрать. Поскольку Google планирует полный переход на Manifest V3 в начале 2025 года, компания заявила, что начнёт отключать расширения на базе Manifest V2 уже в этом году.

Google совместно с Samsung и Lenovo представила новые хромбуки, а модель Samsung Galaxy Chromebook Plus получила новую клавишу быстрой вставки. Доступ к новым функциям получат и владельцы существующих устройств под управлением ChromeOS.

Источник изображений: blog.google

Клавиша быстрой вставки, которая также действует как Caps Lock, открывает меню с доступом к инструменту «Помоги написать» (Help me write) на базе искусственного интеллекта Gemini, поиску смайликов и GIF, истории просмотра для быстрого копирования ссылок, поиску по «Google Диску», а также к средствам быстрых вычислений, добавления дат или преобразования единиц. Клавиша быстрой вставки присутствует только на новом Samsung Galaxy Chromebook Plus, но в перспективе она появится и на других устройствах Chromebook Plus — на других существующих компьютерах новое меню можно вызвать сочетанием клавиш Launcher Key + F.

Ещё одной новой функцией на основе ИИ стал инструмент «Помоги прочитать» (Help me read), который запускается по щелчку правой кнопкой мыши и генерирует сводки текстов PDF-файлов, статей или сайтов. Системе можно задавать уточняющие вопросы. На Chromebook Plus появилась функция прямого перевода с поддержкой более сотни языков — она выводит субтитры во время видеосвязи в Zoom, при просмотре трансляций на YouTube или запуске локальных видеофайлов. ИИ используется для повышения качества звука в видеозвонках — снижается шум и уменьшается эффект реверберации (эха). С устройств Pixel на хромбуки перекочевал диктофон с распознаванием говорящего и преобразованием речи в текст.

На всех хромбуках теперь в досягаемости одного щелчка мыши доступен запуск Gemini без необходимости открывать браузер. Ещё одна новая полезная функция — глобальная история Welcome recaps с визуальным обзором ресурсов, которые открывались пользователем на всех его устройствах. Эта же функция напомнит о необходимости подключиться к видеоконференции и покажет ярлык недавно открывавшегося файла. Появились настраиваемые режимы Focus — включение режима «Не беспокоить» на выбранный промежуток времени. В Chrome OS теперь есть возможность закреплять файлы на «полке», чтобы их можно было открыть онлайн или офлайн. Под хромбуки также было оптимизировано приложение для создания заметок Goodnotes с поддержкой ввода при помощи стилуса.

Все покупатели классических хромбуков теперь на три месяца получают бесплатный доступ к подписке Google One AI Premium Plan с Gemini Advanced, а также Gemini в офисных приложениях; покупателям компьютеров Chromebook Plus дарится подписка на год.

Компания Google представила безопасную синхронизацию ключей доступа (passkeys) с расширенной поддержкой различных платформ. Помимо устройств Android теперь можно сохранять ключи доступа в Google Password Manager из Windows, macOS, Linux и Android с помощью PIN-кода.

Источник изображения: Copilot

Одним из главных нововведений, пишет The Verge, стала упрощённая синхронизация ключей доступа между различными устройствами. Ранее для их использования на других платформах требовалось сканирование QR-кода. Теперь этот процесс заменён вводом PIN-кода, что должно значительно упростить сохранение и использование паролей на устройствах, отличных от Android.

«Сегодня мы выпускаем обновления, которые ещё больше упростят использование ключей доступа на ваших устройствах. Теперь вы можете сохранять их в Google Password Manager из Windows, macOS, Linux и Android, а также ChromeOS в бета-версии. После сохранения ключи доступа автоматически синхронизируются на всех устройствах, что делает вход в систему таким же простым, как сканирование отпечатка пальца», — говорится в блоге Google.

Источник изображения: Google

Новый PIN-код не только делает процесс аутентификации более удобным, но и сохраняет высокий уровень безопасности. Ключи доступа по-прежнему защищены сквозным шифрованием, что гарантирует их недоступность даже для Google. Чтобы их использовать на новом устройстве пользователю достаточно будет разблокировать экран своего Android-устройства или ввести PIN-код для Google Password Manager.

Ожидается, что технология PIN-кодов позволит забыть о сложных паролях и сосредоточиться на более простых, но безопасных методах аутентификации. В компании отмечают, что уже с сегодняшнего дня можно создавать пароли для популярных сайтов и приложений, таких как Google, Amazon, PayPal и WhatsApp, так как Google Password Manager встроен в устройства Chrome и Android.

Разработчики из Google продолжают делать свой браузер Chrome более удобным для пользователей. На этот раз в мобильной версии интернет-обозревателя для Android появилась функция, которая позволит заблокировать надоедливые уведомления от веб-сайтов буквально одним касанием (при необходимости уведомления можно вернуть).

Источник изображений: Google

В дополнение к этому в Android-версии Chrome в фоновом режиме заработал обновлённый инструмент безопасности, который автоматически отзывает разрешения для веб-сайтов, которые пользователь не посещал в течение длительного времени или которые могут представлять какую-либо опасность. Пользователь может просматривать действия браузера в отношении разных сайтов на специальной странице, где также перечислены другие потенциальные проблемы безопасности, такие как, например, скомпрометированные пароли.

В дополнение к этому Chrome теперь позволяет предоставлять веб-сайтам единовременный доступ к микрофону, камере, а также выдавать другие разрешения для разового использования. К примеру, после завершения виртуальной встречи с врачом браузер автоматически аннулирует разрешение на доступ к камере для веб-сайта, который использовался для организации видеосвязи. В настоящее время инструмент блокировки уведомлений доступен на смартфонах Pixel, но позднее он появится на большем количестве устройств с Android. Остальные нововведения постепенно разворачиваются для всех пользователей Chrome на устройствах с Android.

Google представила ряд новых функций, включающих долгожданную группировку вкладок браузера Chrome для iOS, кроссплатформенную синхронизацию групп вкладок между мобильными и десктопными версиями браузера, а также экспериментальную функцию проактивного предложения недавно посещённых веб-страниц. Эти улучшения призваны значительно повысить продуктивность пользователей и ещё больше укрепить позиции Chrome на высококонкурентном рынке веб-браузеров.

Источник изображений: Google

Эта функциональность, уже ставшая неотъемлемой частью пользовательского опыта на Android и десктопных версиях браузера, теперь доступна владельцам iPhone и iPad. Чтобы организовать связанные веб-страницы в интуитивно понятные группы, нужно открыть сетку вкладок, нажать и удерживать выбранную вкладку, после чего выбрать опцию «Добавить вкладку в новую группу». Затем можно присвоить группе уникальное имя и выбрать для неё цвет. Это значительно упростит навигацию и поиск нужной информации среди множества открытых вкладок, что особенно актуально для активных пользователей мобильных устройств.

Параллельно с внедрением группировки вкладок на iOS Google анонсировала функцию синхронизации сохранённых групп вкладок между несколькими устройствами. Это поможет решить извечную проблему потери контекста при переключении между устройствами. Теперь пользователи смогут без труда продолжать работу, начатую, например, на смартфоне, переходя на настольный компьютер без риска потерять важные вкладки. По словам Google, это обновление появится в Chrome на iOS «в ближайшее время».

В дополнение Chrome тестирует инновационную функцию проактивного предложения веб-сайтов, ранее открытых на других устройствах пользователя, что позволит существенно сократить потребность в закладках. Так, при открытии новой вкладки Chrome на любом из поддерживаемых устройств (Android, iOS или десктоп) пользователю будут предложены для повторного посещения конкретные веб-страницы. Google планирует начать тестирование этой функции уже через пару недель, однако точная дата её запуска пока не названа.

Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновление для Chrome 128, которое исправляют четыре проблемы безопасности. Как сообщается, пока ни одна из этих уязвимостей не была использована в реальных условиях. Другие браузеры на базе Chromium, вероятно, вскоре последуют примеру Google и также выпустят обновления.

Источник изображения: Pixabay

В блоге Chrome Releases представитель Google перечислил четыре исправленные уязвимости. Они были обнаружены сторонними исследователями, которые сообщили об этом в Google. Все четыре уязвимости классифицируются компанией, как обладающие «высоким риском». Одна из них, связанная с «путаницей типов» (type confusion) в движке JavaScript V8, была включена в отчёт дважды на этой неделе (CVE-2024-7969, CVE-2024-8194). Две другие уязвимости также являются родственными. Они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia (CVE-2024-8193, CVE-2024-8198).

Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

На момент написания данного текста другие браузеры на базе Chromium не выпустили обновления. Brave и Microsoft Edge уже перешли на Chromium 128, но без последующих обновлений. Opera версии 113 только что перешла на Chromium 127, Vivaldi версии 6.8 по-прежнему использует расширенный стабильный канал Chromium версии 126, а Vivaldi 6.9 основан на последней версии Chromium 128. Все четыре браузера защищены от уязвимости нулевого дня CVE-2024-7971, о которой сообщалось на прошлой неделе.

Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление устраняет проблему CVE-2024-7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript от Google. Установку исправления лучше не откладывать в долгий ящик, так как стало известно, что данный эксплойт эксплуатируется злоумышленниками.

Источник изображения: unsplash.com

Проблема была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в прошлом месяце, но технические подробности эксплойта ни та, ни другая компания не опубликовали. В отчёте подчёркивается, что уязвимость уже эксплуатируется «в дикой природе».

Номинально Microsoft является конкурентом Google, однако, когда речь заходит о безопасности браузеров, интересы компаний во многом совпадают. Microsoft Edge и Google Chrome, так же, как и десяток других обозревателей, основаны на проекте Chromium с открытым исходным кодом от Google. Поэтому любые уязвимости, обнаруженные в одном браузере, почти со 100-процентной вероятностью будут присутствовать и во всех его «собратьях».

Сегодняшнее обновление Chrome также включает семь других высокоприоритетных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.