Опрос
|
реклама
Быстрый переход
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую
03.09.2025 [22:20],
Анжелла Марина
Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный момент не зафиксировано случаев эксплуатации этих уязвимостей в реальных атаках. ![]() Источник изображения: AI В блоге Chrome Releases специалист Google Сринивас Систа (Srinivas Sista) сообщил, что четыре из шести устранённых уязвимостей были обнаружены сторонними исследователями и переданы компании через программу поощрения за обнаружение багов. Одна из «дыр» с идентификатором CVE-2025-9864 относится к типу use-after-free и классифицируется как риск высокого уровня, затрагивая V8 JavaScript-движок. Остальные три — CVE-2025-9865, CVE-2025-9866 и CVE-2025-9867 — оценены как баги среднего уровня риска. Информация о двух других, обнаруженных непосредственно специалистами Google, не раскрывается, отмечает PCWorld. Обновление устанавливается автоматически, но пользователи могут вручную проверить наличие новой версии через меню «Справка» → «О браузере Google Chrome». Версия для Android включает те же исправления, что и десктопные сборки. Для пользователей канала Extended Stable (расширенная стабильная версия) на Windows и macOS также доступна версия 140.0.7339.81. Следующее крупное обновление (Chrome 141) компания планирует выпустить в начале октября. Производителям других браузеров на базе Chromium, включая Microsoft Edge, Vivaldi и Brave, предстоит интегрировать аналогичные исправления. На данный момент эти браузеры используют версии, выпущенные до текущего патча. Отдельно отмечается, что браузер Opera версии 121 по-прежнему основан на устаревшей версии Chromium 137, обновления для которой Google прекратила с 24 июня. При этом последний релиз Opera 121.0.5600.50 не включает переход на более новую версию Chromium. Ранее 3DNews сообщал о том, что ИИ-агент Google Big Sleep самостоятельно обнаружил критическую уязвимость в браузере Chrome без участия человека, а компания запланировала выпустить обновление Chrome 140, к пробной версии которого на прошедшей неделе получили доступ некоторые пользователи. Конкуренты Google негодуют из-за того, что суд разрешил ей сохранить Chrome
03.09.2025 [12:43],
Антон Чивчалов
Американский суд, рассматривающий антимонопольный иск против Google, обязал компанию делиться частью поисковых данных с конкурентами, но не потребовал выделения Chrome в отдельную компанию и разрешил сохранять предустановку поиска в Safari. Это очень не понравилось конкурентам Google, добавляет The Verge. ![]() Источник изображения: Yunus Tuğ/Unsplash Решение суда уже подверглось критике со стороны разработчиков других поисковиков, а также некоторых политиков. С их точки зрения, этого недостаточно для восстановления нормальной конкуренции в отрасли. «Google и дальше сможет сдерживать своих конкурентов, в том числе в ИИ-поиске, с помощью своего монопольного положения, и потребители и дальше будут страдать», — посетовал гендиректор DuckDuckGo Гэйбриэл Вейнберг (Gabriel Weinberg). Ранее в прошлом году судья Амит Мехта (Amit Mehta) признал Google монополистом на рынках поиска и онлайн-рекламы. Однако в итоговом решении, опубликованном 2 сентября 2025 года, судья решил воздержаться от радикальных мер, которые предлагал американский минюст, включая принудительное выделение Chrome и Android в отдельные бизнесы. Судья ограничился требованием к Google предоставить доступ к части поисковых запросов и другим данным ряду конкурентов. Сенатор Эми Клобушар (Amy Klobuchar) заявила, что недостаточность этих судебных мер показывает, что в ситуацию пришло время вмешаться законодателям: «Вот почему мы должны принять мой двухпартийный законопроект American Innovation and Choice Online Act, чтобы остановить доминирующие платформы, такие как Google, от несправедливого навязывания собственных продуктов, что вредит потребителям и предпринимателям, а также тормозит инновации». Она добавила, что действия Google вредят открытому и свободному интернету. Правда, некоторые представители отрасли поддержали сторону Google. Президент Ассоциации компьютерной и коммуникационной индустрии Мэтт Шруэрс (Matt Schruers) отметил, что суд правильно сделал, отказав минюсту в принудительном разделении активов Google, что повредило бы конкуренции и потребителям. В самой Google планируют обжаловать первоначальное решение суда от 5 августа 2024 года, в котором компания признаётся незаконным монополистом. Сейчас эксперты считают, что будущее Google, рынка поиска и онлайн-рекламы в целом будет во многом зависеть от действий американских законодателей. Аналогичный судебный процесс с участием Google сейчас проходит и в Европе. Суд разрешил Google не продавать браузер Chrome
03.09.2025 [09:40],
Владимир Фетисов
Компании Google не придётся продавать веб-браузер Chrome в целях снижения своего доминирующего положения в сегменте онлайн-поиска. Такое решение на этой неделе принял судья окружного суда Вашингтона Амит Мехта (Amit Mehta). Более года назад этот же судья постановил, что поисковый гигант нарушает антимонопольное законодательство. ![]() Источник изображения: Tingey Injury Law Firm / Unsplash Мехта отказался удовлетворить наиболее амбициозные предложения Министерства юстиции США, направленные на восстановление конкуренции в сегменте онлайн-поиска. Google не только сохранила Chrome, но также сможет продолжить платить своим партнёрам за предварительную установку поисковых продуктов компании или приложений на базе искусственного интеллекта на выпускаемых ими устройствах. При этом судья обязал Google делиться с конкурентами ценной поисковой информацией, которая могла бы помочь им повысить собственную конкурентоспособность. Он также запретил заключение эксклюзивных сделок по распространению продуктов Google в сфере поиска и искусственного интеллекта, поскольку это могло перекрыть доступ к этим продуктам для конкурентов. Это самое существенное антимонопольное решение, принятое против технологического гиганта примерно за 25 лет — с момента рассмотрения дела Министерства юстиции США против Microsoft. Хотя это и является важной вехой, могут пройти годы, прежде чем Google на практике начнёт исполнять решение суда. После вынесения вердикта у компании есть возможность обжаловать его, а затем дело может быть передано на рассмотрение в Верховный суд. Вице-президент Google по вопросам регулирования Ли-Энн Малхолланд (Lee-Anne Mulholland) выразила «опасения по поводу того, как требования суда повлияют на наших пользователей и их конфиденциальность, и мы внимательно изучаем этот вопрос». Глава антимонопольного ведомства Гейл Слейтер (Gail Slater) выступила с победоносным заявлением, но дала понять, что ведомство не исключает возможности оспорить решение суда, чтобы добиться более ощутимых результатов. «Первая администрация Трампа подала в суд на Google, чтобы восстановить конкуренцию для миллионов американцев, пострадавших от злоупотреблений Google собственным монопольным положением. Сегодня вторая администрация Трампа получила средство правовой защиты, позволяющее сделать именно это. Мы продолжим изучать решение суда, чтобы рассмотреть варианты и дальнейшие шаги Министерства в отношении получения дополнительной защиты», — заявила Слейтер. Мобильный Google Chrome получил новый пользовательский интерфейс в стиле Material 3 Expressive
01.09.2025 [19:55],
Сергей Сурабекянц
Google анонсировала новый язык дизайна Material 3 Expressive в мае текущего года. С тех пор компания последовательно внедряет его во все свои мобильные приложения. Ранее новым пользовательским интерфейсом обзавелись Gmail и Google Clock, а теперь пришло время и для браузера Chrome. По утверждению тестировщиков, новый дизайн «придаёт группе вкладок Chrome более красочный вид». ![]() Источник изображения: Google В июне дизайн Material 3 Expressive стал доступен в предварительной версии Google Chrome Canary. C сегодняшнего дня новый интерфейс стал доступен в стабильной версии браузера. Таким образом, браузер Chrome присоединился к постоянно растущему списку приложений Google, получивших обновление в стиле Material 3 Expressive. В мобильном Chrome с новым дизайном индикатор загрузки страницы получил закруглённые углы. Значки, появляющиеся при нажатии на три горизонтальные точки в правом верхнем углу, также получили небольшое изменение дизайна. Все значки, включая «Перейти вперёд», «Закладка», «Загрузить», «Информация о сайте» и «Обновить», теперь помещены в круглые контейнеры. Кроме того, значки верхней панели больше не отделены от нижнего меню. Кнопка «Новая вкладка» на странице сетки вкладок теперь заключена в квадратный блок со скруглёнными углами. Изменён вид значка режима «Инкогнито», а все вкладки и группы вкладок помещены в прямоугольный блок. Интерфейс группы вкладок также обновлён. В отличие от предыдущей версии, когда выбранный цвет отображался только точкой на карточке группы вкладок, в новой версии Chrome выбранный цвет применяется ко всей группе вкладок. В целом, Google продолжает придерживаться традиционного дизайна Chrome, даже в интерфейсе Material Expressive 3. Обновление пользовательского интерфейса стартовало 31 августа и в течение ближайших дней должно стать доступно для пользователей по всему миру. Google упростила работу с группами вкладок в Chrome 139 и починила копирование ссылок
15.08.2025 [14:07],
Павел Котов
Google доработала управление группами вкладок с выходом обновления Chrome 139 для Android, а также наладила функцию «Копировать ссылку», которая раньше отказывалась выполнять свою задачу. ![]() В обозначенном тремя точками меню браузера появился новый пункт «Добавить вкладку в группу» в верхнем разделе рядом с вариантами «Новая вкладка» и «Новая вкладка инкогнито». Выбрав этот пункт, пользователь попадает в панель со списком групп вкладок и возможностью создать новую; в переключателе сетки вкладок также появилась позиция «Новая группа вкладок». Google решила помочь пользователям обратить внимание на новые возможности Chrome 139 — при первом запуске после его обновления появляется уведомление «Теперь вы можете легко группировать вкладки». Тем, кто после обновления не увидел его, рекомендуется принудительно закрыть браузер в настройках и запустить его заново. Ещё одно нововведение Chrome 139 — наладилась работа функции «Копировать ссылку», кнопка для которой появлялась при выборе адресной строки. Раньше при выборе миниатюры в углу на устройствах Google Pixel появлялась надпись «Скопировано», но адрес страницы в буфере обмена не появлялся. Компания также доработала функцию Dynamic Color для тёмной темы. В мае с выходом Chrome 136 оформление браузера стало темнее; а с Chrome 139 оно стало, напротив, светлее, ближе к серому, а между верхней строкой и первой областью браузера исчез разделитель. Microsoft придумала новые назойливые приёмы для переманивания пользователей из Chrome в Edge
13.08.2025 [11:11],
Павел Котов
Microsoft решила с новыми силами обрушиться на пользователей, которые среди всех браузеров предпочитают самый популярный в мире Google Chrome, а не построенный на той же основе фирменный Edge. Наиболее активным пользователям Chrome предложат закрепить Edge на панели задач. ![]() Источник изображения: microsoft.com Любители Google Chrome время от времени подвергаются нападкам со стороны Windows, которая рекомендует им переходить на Edge и даже намекает, что браузер от Microsoft более безопасен. Столь же жаркие баталии развёртываются между Copilot и Gemini, а также поисковыми службами Google и Bing. Очередное оружие Microsoft в предварительной сборке Edge Canary обнаружил ресурс Windows Latest: несколько новых экспериментальных настроек, при включении которых система начинает предлагать пользователю закрепить Edge на панели задач. Одна носит сложное название «msOptimizeChromePBSignalForPinningOnCloseCampaigns» и, будучи активированной, срабатывает, когда пользователь пытается закрыть браузер Edge. Вторая, ещё более любопытная, носит название «msPinningCampaignChromeUsageGreaterThan90Trigger» и предлагает закрепить Edge на панели задач, но только в том случае, когда частота использования Chrome на компьютере превышает 90 %. И нет ясности, как именно Microsoft измеряет частоту применения Chrome — возможно, с помощью каких-то негласных механизмов сбора статистики в Windows. Эти функции пока находятся в разработке, и огласка информации о них может охладить пыл Microsoft до того, как они дебютируют с общедоступным обновлением Edge. Хотя Microsoft не постеснялась показывать оповещения при попытке установить Chrome и выводить уведомления с предложением отказаться от него. А некоторые корпоративные службы Microsoft вообще работают только с Edge, напоминает Forbes. Комментариев от Microsoft и Google по поводу нового этапа войны браузеров пока не поступало. Chrome начнёт блокировать скрипты для слежки, но только в режиме «Инкогнито»
12.08.2025 [23:07],
Анжелла Марина
Google начала тестировать в Chrome новую функцию, призванную повысить приватность в режиме «Инкогнито» в Windows. Она блокирует сторонние скрипты, использующие методы цифрового «отпечатка» (fingerprinting) для отслеживания действий пользователей в браузере, при котором сайты и рекламные сети собирают информацию даже при включённом режиме «Инкогнито» и отключённых cookies. ![]() Источник изображения: AI Как сообщает PCWorld со ссылкой на портал Windows Latest, который ознакомился с внутренними документами Google, реализация основана на обновлении спецификации Fetch, позволяющем браузеру блокировать или модифицировать запросы после проверок, связанных с механизмом обеспечения безопасности CSP (Content Security Policy). Согласно документам, функция не блокирует все потенциально вредоносные домены, а только те, что внесены в специальный список (Marked Domain List, MDL), и лишь в случаях, когда они выполняются как сторонние скрипты и пытаются извлечь данные. В настоящее время режим «Инкогнито» в Chrome не обеспечивает полной анонимности: сайты могут определять тип браузера и другие параметры. Google пытается улучшить защиту, внедрив механизм блокировки скриптов, которые используют такие API, как Canvas, WebGL, шрифты и аудио, для создания цифрового «отпечатка» пользователя. ![]() Источник изображения: windowslatest.com На практике это означает, что если, например, пользователь посещает сайт с ресторанами, где работает сторонний скрипт, собирающий данные через Canvas или WebGL, Chrome предотвратит его загрузку, не давая сформировать уникальный идентификатор для показа таргетированной рекламы. Функция будет доступна исключительно в режиме «Инкогнито», а её работу можно отследить по иконке в виде глаза в адресной строке. Пользователи смогут отключать защиту для отдельных сайтов или полностью, если некоторые страницы перестанут работать из-за блокировки необходимых скриптов. Сообщается, что Google пока не планирует распространять эту систему на другие браузеры на базе Chromium. Perplexity предложила выкупить Google Chrome за $34,5 млрд — сам стартап стоит почти вдвое меньше
12.08.2025 [21:51],
Николай Хижняк
Компания Perplexity выступила с предложением купить браузер Google Chrome за $34,5 млрд. Эта сумма почти вдвое превышает рыночную оценку самого стартапа ($18 млрд), занимающегося разработками в сфере искусственного интеллекта, пишет The Verge со ссылками на сообщения The Wall Street Journal и Bloomberg. ![]() Источник изображения: google.com/chrome Стартап Perplexity направил своё предложение во вторник, через несколько месяцев после того, как компания заявила о готовности купить Chrome, если правительство США вынудит Google продать свой самый популярный в мире браузер. Ранее в этом году стартап также предлагал купить американские активы TikTok. Google не заявляла, что готова в принципе продать Chrome — по крайней мере, до принятия такого решения судом. Представитель Perplexity Джесси Дуайер (Jesse Dwyer) подтвердил The Verge достоверность информации WSJ. Предложение стартапа о покупке Chrome резко контрастирует с рыночной оценкой Perplexity, составляющей около $18 млрд, что почти вдвое меньше предложенной цены за браузер Google. Дмитрий Шевеленко, директор по развитию бизнеса Perplexity, сообщил Bloomberg, что «несколько крупных инвестиционных фондов согласились полностью профинансировать сделку». Представитель стартапа также отметил, что Perplexity инвестирует более $3 млрд в развитие Chrome и Chromium в течение следующих двух лет, если Google согласится на сделку. Ранее желание выкупить Chrome также озвучивала компания OpenAI. Министерство юстиции США добивается принудительной продажи Chrome после того, как суд признал Google монополистом. Компанию обвинили в нарушении закона из-за многомиллиардных сделок, в результате которых её поисковик стал основным в браузерах и на смартфонах Apple и Samsung. Решение по делу ожидается до конца августа. Сама Google выступает против разделения. Google защитит автозаполнение паролей в Chrome на Android биометрией
31.07.2025 [18:17],
Павел Котов
Современному человеку не всегда удобно вводить пароли вручную, поэтому для экономии времени люди пользуются встроенными в менеджеры паролей средствами автозаполнения. Доступ к этой функции часто ограничивается средствами биометрической аутентификации, но почему-то не в Google Chrome для Android, и это вскоре может измениться к лучшему, обратил внимание ресурс Android Authority. ![]() Источник изображения: Growtika / unsplash.com В настройках «Google Менеджера паролей» есть опция, которая блокирует доступ к функции автозаполнения без биометрической аутентификации по лицу или отпечатку пальца. Эта защита работает в большинстве приложений, но не в браузерах, включая Chrome, хотя сам Chrome по умолчанию использует ту же службу автозаполнения. Теперь же на главной странице настроек «Google Менеджера паролей» появился новый текст описания: «Для дополнительной защиты всегда пользуйтесь аутентификацией по отпечатку пальцев, лицу или иной разблокировкой экрана при входе и использовании автозаполнения (скоро и в Chrome)». Таким образом, дополнительная аутентификация по распознаванию лица или отпечатка пальца теперь будет запрашиваться и в Google Chrome. Пока нет ясности, будет эта настройка применяться только к самому Chrome, или в настройках браузера появится собственная опция. Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость
30.07.2025 [19:48],
Анжелла Марина
Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Windows (138.0.7204.183), macOS (138.0.7204.184) и Linux (138.0.7204.183), а также для мобильной платформы Android (138.0.7204.179). Согласно данным Google, ни одна из уязвимостей пока не использовалась в реальных атаках. ![]() Источник изображения: AI Одна из устранённых уязвимостей, обозначенная под кодом CVE-2025-8292, классифицируется как ошибка высокого уровня риска (high risk) и представляет собой класс уязвимости use-after-free в компоненте Media Stream, который отвечает за обработку видео и аудио в браузере. По сообщению PCWorld, баг был обнаружен внешними исследователями безопасности и передан в Google. Об этом сообщил Сринивас Систа (Srinivas Sista) в блоге Chrome Releases, не раскрывая детали уязвимостей. Разработчики других браузеров на базе Chromium, включая Microsoft Edge, Brave и Vivaldi, пока не выпустили обновления и остаются на предыдущей версии Chromium. Что касается Opera, то версия 120.0.5543.93 основана на устаревшем ядре Chromium 135, выпущенном ещё в апреле, и включает десятки незакрытых уязвимостей. Однако разработчики добавили патч для устранения уязвимости нулевого дня CVE-2025-6558. В то же время Opera 121 в канале разработки уже перешла на Chromium 137, пропустив одну версию, но её стабильный релиз ожидается не раньше, чем через несколько недель. Google планирует выпустить Chrome 139 уже 5 августа. В Google Chrome появятся ИИ-сводки о репутации магазинов
29.07.2025 [08:37],
Анжелла Марина
Google представила новую функцию в браузере Chrome, которая использует искусственный интеллект для генерации кратких обзоров интернет-магазинов. При нажатии на иконку слева от адресной строки появится всплывающее окно с информацией о репутации магазина, куда войдут такие показатели, как качество товаров, цены, обслуживание клиентов, условия возврата и покупательский опыт. ![]() Источник изображения: AI По сообщению TechCrunch, сводки будут формироваться на основе отзывов с таких платформ, как Bazaarvoice, Bizrate Insights, Reputation.com, Reseller Ratings, ScamAdviser, Trustpilot, TurnTo, Yotpo и Verified Reviews. Функция изначально будет доступна только на настольных ПК и только на английском языке для пользователей в США. В Google не уточнили, появится ли аналогичный инструмент в мобильной версии браузера. ![]() Источник изображения: Google По заявлению компании, эта функция призвана сделать онлайн-покупки безопаснее и удобнее. Однако её запуск также связан с усилением конкуренции с Amazon, который уже активно использует ИИ для анализа отзывов, подбора одежды по размеру и персонализированных рекомендаций. Отмечается, что нововведение появилось на фоне растущего давления на Chrome со стороны конкурентов и их ИИ-браузеров, таких как Perplexity Comet, The Browser Company (Dia) и Opera Neon, что вынуждают Google активнее интегрировать искусственный интеллект и в свой браузер. Среди разработок известны ИИ-агент, способный выполнять действия в Chrome от имени пользователя, и поддержка ассистента Gemini для подписчиков. Ранее компания уже внедрила ИИ-функции для поиска товаров, персонализированных рекомендаций, виртуальной примерки одежды, отслеживания цен, покупок в режиме AI Mode и автоматизированного оформления заказов. Последние две функции были представлены в этом году на конференции Google I/O, а подбор стильных образов одежды и интерьеров в AI Mode должен появиться уже осенью. Google закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры
16.07.2025 [16:37],
Павел Котов
Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступниками и позволяла выполнять произвольный код, обходя «песочницу» браузера. ![]() Источник изображения: google.com/chrome Эксплуатируемой уязвимости присвоен код CVE-2025-6558, её уровень угрозы оценён в 8,8 балла из 10. Уязвимость затрагивает версии Google Chrome до 138.0.7204.157. Её обнаружили специалисты отдела Google Threat Analysis Group 23 июня. Причиной проблемы стала недостаточная проверка ненадёжных входящих данных в графическом движке ANGLE. С помощью специально подготовленной HTML-страницы злоумышленник мог добиться выхода из «песочницы». Механизм ANGLE (Almost Native Graphics Layer Engine) транслирует вызовы API OpenGL ES в более распространённые API, такие как Direct3D, Metal, Vulkan и OpenGL. Он предназначен для обработки графических команд, поступающих из ненадёжных источников — например, с сайтов, использующих WebGL. Ошибки в этом механизме могут иметь критические последствия для безопасности. Уязвимость позволяет удалённому злоумышленнику выполнять произвольный код в графическом процессе браузера Chrome. Компания Google отказалась раскрывать технические детали работы эксплойта до тех пор, пока большинство пользователей не обновит браузер до версии 138.0.7204.157/158 — в зависимости от операционной системы. В текущем обновлении также были устранены ещё пять уязвимостей. По данным Google, ни одна из них не использовалась в атаках. Среди исправленных — ошибка в движке V8 (CVE-2025-7656) и уязвимость, связанная с использованием очищенной памяти в WebRTC (CVE-2025-7657). Google начала тестировать новую панель поиска в Chrome с акцентом на ИИ
15.07.2025 [08:11],
Анжелла Марина
Новая вкладка Chrome скоро может выглядеть иначе. В бета-версии для Android Google тестирует обновлённый дизайн поисковой строки, где кнопка ИИ-режима (AI Mode) займёт более заметное место. Опция позволит получать развёрнутые ответы без необходимости просмотра множества ссылок. Как отмечает Android Authority, нововведение является частью стратегии компании по сохранению пользовательского интереса на фоне растущей конкуренции со стороны ChatGPT и Perplexity. ![]() Источник изображения: Solen Feyissa/Unsplash В Android уже заметны изменения в дизайне поисковой строки. Вместо привычного расположения иконок голосового поиска и Google Lens («Google Объектив») они теперь находятся под строкой, освобождая место для кнопки AI Mode. Также слева появился логотип «G», а текст внутри поисковой строки незначительно изменился. Однако на некоторых устройствах с той же версией Chrome Beta (139.0.7258.32) для Android изменения оказались немного другими: сохранился старый текст, а вместо логотипа «G» добавилась кнопка режима инкогнито. ![]() Источник изображения: androidauthority.com Различия в интерфейсе, скорее всего, связаны с экспериментальными настройками «Флаги Chrome» (Chrome flags), которые активированы только в некоторых аккаунтах. Это может указывать на то, что хотя глобального развёртывания пока не произошло, Google уже активно тестирует нововведение. По некоторым данным, аналогичные изменения могут появиться и в настольной версии браузера, а значит, официальный релиз не за горами. Отметим, что ранее компания уже добавила быстрый доступ к ИИ-режиму в поисковый виджет на Android и смартфонах Pixel, так что его появление в Chrome выглядит закономерным шагом. К тому же, поскольку Chrome остаётся самым популярным браузером в мире с долей рынка свыше 60 %, эта интеграция может ещё больше увеличить число пользователей, которые начнут активнее применять ИИ-функции в своём поиске. Магазин Chrome заполонили опасные расширения для браузера — их скачали уже 1,7 млн раз
08.07.2025 [18:39],
Алексей Селиванов
Одиннадцать вредоносных расширений для браузера, скачанных более 1,7 млн раз из магазина Chrome, могли следить за пользователями, перехватывать историю браузера и перенаправлять на небезопасные сайты, выяснили эксперты по кибербезопасности. ![]() Источник изображения: BleepingComputer При этом большая часть дополнений выполняет заявленную функциональность — они маскируются под легитимные утилиты вроде прогноза погоды, инструментов для определения цветов или увеличения громкости, средств обхода блокировок сайтов или эмодзи-клавиатуры, пишет Bleeping Computer со ссылкой на исследователей из компании Koi Security. Часть расширений удалили вскоре после жалоб на них, но некоторые по-прежнему доступны. Некоторые дополнения имеют верификацию, сотни положительных отзывов и продвигаются на главной странице магазина, что вводит пользователей в заблуждение относительно их безопасности. Вот лишь некоторые из опасных расширений, которые стоит удалить из своего браузера: Color Picker, Eyedropper — Geco colorpick, Emoji keyboard online — copy&paste your emoji, Free Weather Forecast, Video Speed Controller — Video manager, Volume Max — Ultimate Sound Booster, а с полным списком можно ознакомиться на сайте Koi Security. По словам исследователей, вредоносный код скрывается в фоновых службах расширений через Chrome Extensions API. В них регистрируется обработчик, срабатывающий при каждой загрузке новой страницы. Он считывает URL и вместе с уникальным ID пользователя отправляет данные на удалённый сервер. В ответ сервер может отдавать команды на перенаправление. Таким образом злоумышленники получают возможность перехватить сессии и отправить жертву на фишинговые или заражённые сайты. Хотя в тестах Koi Security фактических редиректов не обнаружили, потенциал для атаки есть. Важно отметить, что изначальные версии этих расширений были «чистыми» — вредоносный код в них появился позже через автоматические обновления. Пока нет официальных комментариев от разработчиков, но не исключено, что их аккаунты были взломаны сторонними злоумышленниками, вставившими вредоносный код. Кроме того, Koi Security выявила аналогичную кампанию с теми же расширениями в официальном магазине Microsoft Edge: они суммарно набрали 600 тысяч установок. «В общей сложности эти расширения заразили более 2,3 млн пользователей браузеров, став одной из крупнейших известных операций по перехвату трафика», — отметили эксперты. Эксперты дают следующие рекомендации на случай обнаружения опасного расширения:
Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок
25.06.2025 [20:30],
Анжелла Марина
Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связанные с искусственным интеллектом. Также появилась возможность синхронизации групп вкладок между десктопными и мобильными устройствами, о чём сообщается в официальном блоге Chrome. ![]() Источник изображения: AI Версия Chrome 138 доступна для Windows (138.0.7204.49), macOS (138.0.7204.50) и Linux (138.0.7204.49), а также для Android (138.0.7204.45) и iOS (138.0.7204.53). Одна из 11 устранённых уязвимостей — CVE-2025-6555 — классифицируется по уровню опасности как средняя и относится к типу ошибок use-after-free (UAF) в компоненте анимации. UAF представляет собой уязвимость в коде, которая возникает, когда приложение продолжает использовать участок памяти после того, как он уже был освобождён. Как сообщает PCWorld, ни одна из найденных уязвимостей пока не использовалась хакерами в реальных условиях. Ключевым нововведением также стала синхронизация групп вкладок между разными устройствами. Теперь пользователи могут создавать упорядоченные наборы вкладок на компьютере и получать к ним доступ со смартфона. Кроме того, Google улучшила работу с PDF-документами: Chrome научился распознавать текст в отсканированных файлах, что позволяет искать и копировать информацию из PDF. Однако не уточняется, происходит ли обработка файлов локально или в облаке. Ещё одной важной особенностью обновления стало расширение ИИ-функций, которые, правда, доступны только подписчикам Gemini. Теперь доступны функции обобщения длинных текстов и определения языка. Разработчики расширений для Chrome также получили доступ к ИИ-моделям через функцию Prompt API. Обновление устанавливается автоматически, но проверить наличие новой версии можно вручную — через меню «Помощь > О программе Google Chrome» или в разделе настроек «О браузере». Следующая версия Chrome 139 запланирована к выпуску на конец июля. Для Android она потребует операционную систему Android 10 и выше. Отмечается, что Chrome 138 станет последней версией, поддерживающей Android 8 (Oreo) и 9 (Pie). Производители других браузеров, работающих на основе исходного кода Chromium, включая Microsoft Edge, Brave и Vivaldi, уже начали внедрять обновления. |