В данном выпуске Google Chrome исправлена критическая уязвимость, а также уязвимость высокого риска, которая эксплуатируется в реальных атаках.
Обновление Chrome
Обновление также доступно на канале Extended Stable, который предлагает долгосрочную поддержку для корпоративных клиентов Chrome.
Новая версия будет установлена автоматически на устройства в ближайшие недели.
Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 104.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Chrome 104.0.5112.102/101: обновление безопасности
Первая версия Chrome 104 вышла в начале августа и включала патчи против 27 проблем безопасности.
При установке текущего обновления версия браузера на стабильном канале обновляется до 104.0.5112.101 (Mac и Linux) или 104.0.5112.102/101 (Windows), а на канале Extended Stable — до 104.0.5112.101 (Mac) или 104.0.5112.102 (Windows).
В заметках к выпуску перечислены все исправленные проблемы безопасности, которые обнаружили сторонними исследователями. Уязвимости, обнаруженные собственными силами, Google не раскрывает.
- Критический риск CVE-2022-2852: уязвимость использования данных после освобождения памяти в FedCM.
- Высокий риск CVE-2022-2854: уязвимость использования данных после освобождения памяти в SwiftShader.
- Высокий риск CVE-2022-2855: уязвимость использования данных после освобождения памяти в ANGLE.
- Высокий риск CVE-2022-2857: уязвимость использования данных после освобождения памяти в Blink.
- Высокий риск CVE-2022-2858: уязвимость использования данных после освобождения памяти в процедуре авторизации.
- Высокий риск CVE-2022-2853: уязвимость переполнения буфера кучи в загрузках
- Высокий риск CVE-2022-2856: недостаточная проверка ненадежного ввода в Intents.
- Высокий риск CVE-2022-2859: уязвимость использования данных после освобождения памяти в оболочке Chrome OS.
- Средний риск CVE-2022-2860: недостаточное применение политики в модули Cookies.
- Средний риск CVE-2022-2861: некорректная реализация в Extensions API.
Список включает проблему безопасности с критической степенью опасности. Остальные уязвимости имеют высокий или средний рейтинг. Критическая проблема была обнаружена в компоненте FedCM (Federated Learning with Client-level Momentum).
Google сообщает, что проблема безопасности CVE-2022-2856 активно эксплуатируется. Проблема имеет высокий рейтинг и описание «недостаточная проверка ненадежного ввода в Intents».
Пользователям Chrome рекомендуется как можно скорее исправить проблемы безопасности, чтобы защитить свои данные от атак, нацеленных на эти проблемы. В ближайшие дни должны выйти обновления для других браузеров на Chromium.
Обновления программ, что нового
• Valve выпустила обновление Steam Beta с важными исправлениями для ПК и Steam Deck
• Обновление NVIDIA GeForce Game Ready 581.57 WHQL. Поддержка DLSS 4 для ARC Raiders и других новых игр
• Релиз IObit Advanced SystemCare 19: Улучшенная защита приватности, Безопасная папка и ускорение Windows с помощью ИИ
• One UI 8: Samsung расширила список устройств с Android 16, включая Galaxy A33, A53 и M-серию
• Google Поиск запустил «Режим ИИ» в России – нейросеть работает на базе Gemini 2.5
• OnePlus 15 получит аккумулятор на 7300 мА·ч и зарядку 100 Вт