В данном выпуске Google Chrome исправлена критическая уязвимость, а также уязвимость высокого риска, которая эксплуатируется в реальных атаках.
Обновление Chrome
Обновление также доступно на канале Extended Stable, который предлагает долгосрочную поддержку для корпоративных клиентов Chrome.
Новая версия будет установлена автоматически на устройства в ближайшие недели.
Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 104.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Chrome 104.0.5112.102/101: обновление безопасности
Первая версия Chrome 104 вышла в начале августа и включала патчи против 27 проблем безопасности.
При установке текущего обновления версия браузера на стабильном канале обновляется до 104.0.5112.101 (Mac и Linux) или 104.0.5112.102/101 (Windows), а на канале Extended Stable — до 104.0.5112.101 (Mac) или 104.0.5112.102 (Windows).
В заметках к выпуску перечислены все исправленные проблемы безопасности, которые обнаружили сторонними исследователями. Уязвимости, обнаруженные собственными силами, Google не раскрывает.
- Критический риск CVE-2022-2852: уязвимость использования данных после освобождения памяти в FedCM.
- Высокий риск CVE-2022-2854: уязвимость использования данных после освобождения памяти в SwiftShader.
- Высокий риск CVE-2022-2855: уязвимость использования данных после освобождения памяти в ANGLE.
- Высокий риск CVE-2022-2857: уязвимость использования данных после освобождения памяти в Blink.
- Высокий риск CVE-2022-2858: уязвимость использования данных после освобождения памяти в процедуре авторизации.
- Высокий риск CVE-2022-2853: уязвимость переполнения буфера кучи в загрузках
- Высокий риск CVE-2022-2856: недостаточная проверка ненадежного ввода в Intents.
- Высокий риск CVE-2022-2859: уязвимость использования данных после освобождения памяти в оболочке Chrome OS.
- Средний риск CVE-2022-2860: недостаточное применение политики в модули Cookies.
- Средний риск CVE-2022-2861: некорректная реализация в Extensions API.
Список включает проблему безопасности с критической степенью опасности. Остальные уязвимости имеют высокий или средний рейтинг. Критическая проблема была обнаружена в компоненте FedCM (Federated Learning with Client-level Momentum).
Google сообщает, что проблема безопасности CVE-2022-2856 активно эксплуатируется. Проблема имеет высокий рейтинг и описание «недостаточная проверка ненадежного ввода в Intents».
Пользователям Chrome рекомендуется как можно скорее исправить проблемы безопасности, чтобы защитить свои данные от атак, нацеленных на эти проблемы. В ближайшие дни должны выйти обновления для других браузеров на Chromium.
Обновления программ, что нового
• Oppo Reno 14 против Reno 14 Pro: сравнение характеристик и цен
• Обновление Intel ARC Game On Driver 32.0.101.6913 WHQL. Поддержка Mecha BREAK
• Cloudflare: Российские провайдеры ограничивают доступ к сайтам, защищённым сервисом компании
• One UI 8 beta: часы на экране блокировки с адаптивным дизайном
• Яндекс Фабрика выпустила портативные колонки Commo Stage с защитой IP67 и синхронным воспроизведением
• Steam получает новые исправления для Legion Go S, контроллеров 8BitDo и внутриигрового оверлея