В данном выпуске Google Chrome исправлена критическая уязвимость, а также уязвимость высокого риска, которая эксплуатируется в реальных атаках.
Обновление Chrome
Обновление также доступно на канале Extended Stable, который предлагает долгосрочную поддержку для корпоративных клиентов Chrome.
Новая версия будет установлена автоматически на устройства в ближайшие недели.
Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 104.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Chrome 104.0.5112.102/101: обновление безопасности
Первая версия Chrome 104 вышла в начале августа и включала патчи против 27 проблем безопасности.
При установке текущего обновления версия браузера на стабильном канале обновляется до 104.0.5112.101 (Mac и Linux) или 104.0.5112.102/101 (Windows), а на канале Extended Stable — до 104.0.5112.101 (Mac) или 104.0.5112.102 (Windows).
В заметках к выпуску перечислены все исправленные проблемы безопасности, которые обнаружили сторонними исследователями. Уязвимости, обнаруженные собственными силами, Google не раскрывает.
- Критический риск CVE-2022-2852: уязвимость использования данных после освобождения памяти в FedCM.
- Высокий риск CVE-2022-2854: уязвимость использования данных после освобождения памяти в SwiftShader.
- Высокий риск CVE-2022-2855: уязвимость использования данных после освобождения памяти в ANGLE.
- Высокий риск CVE-2022-2857: уязвимость использования данных после освобождения памяти в Blink.
- Высокий риск CVE-2022-2858: уязвимость использования данных после освобождения памяти в процедуре авторизации.
- Высокий риск CVE-2022-2853: уязвимость переполнения буфера кучи в загрузках
- Высокий риск CVE-2022-2856: недостаточная проверка ненадежного ввода в Intents.
- Высокий риск CVE-2022-2859: уязвимость использования данных после освобождения памяти в оболочке Chrome OS.
- Средний риск CVE-2022-2860: недостаточное применение политики в модули Cookies.
- Средний риск CVE-2022-2861: некорректная реализация в Extensions API.
Список включает проблему безопасности с критической степенью опасности. Остальные уязвимости имеют высокий или средний рейтинг. Критическая проблема была обнаружена в компоненте FedCM (Federated Learning with Client-level Momentum).
Google сообщает, что проблема безопасности CVE-2022-2856 активно эксплуатируется. Проблема имеет высокий рейтинг и описание «недостаточная проверка ненадежного ввода в Intents».
Пользователям Chrome рекомендуется как можно скорее исправить проблемы безопасности, чтобы защитить свои данные от атак, нацеленных на эти проблемы. В ближайшие дни должны выйти обновления для других браузеров на Chromium.
Обновления программ, что нового
• Apple выпустила iOS 18.5 с улучшениями «Экранного времени» и поддержкой спутниковой связи для iPhone 13
• Google тестирует панель «Обсуждение» — теперь можно делиться мнениями прямо в результатах поиска
• Realme GT 7 и GT 7T с батареей 7000 мАч и зарядкой 120 Вт дебютируют 27 мая
• Обновление NVIDIA GeForce Game Ready 576.40 WHQL. Поддержка DOOM: The Dark Ages и New World: Aeternum
• OnePlus 13T лидирует по автономности среди флагманов Xiaomi, Apple и Samsung
• Google Chrome начал использовать Gemini Nano для защиты от онлайн-мошенничества