Обновление доступно для настольных версий Chrome, а также для мобильной версии Chrome для Android. Пользователям рекомендуется как можно скорее установить обновление, чтобы защититься от потенциальных атак с использованием исправленных уязвимостей.
Чтобы запустить проверку обновлений пользователи настольных компьютеров могут выбрать Меню > Справка > О браузере Google Chrome или ввести chrome://settings/help прямо в адресную строку.
Chrome покажет текущую версию браузера и проверит наличие обновлений. Если новая версия доступна, то она будет установлена автоматически. Для завершения обновления требуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Обновление изменяет номер версии Chrome:
- Google Chrome для Windows: 112.0.5615.137 или 112.0.5615.138
- Google Chrome для Mac и Linux: 112.0.5615.137
- Chrome для Android: 112.0.5615.135 или 112.0.5615.136
Google Chrome 112: обновление безопасности
В блоге Chrome Releases Google приводит информацию о пяти из восьми исправленных уязвимостей. Компания не раскрывает сведения о проблемах безопасности, обнаруженных своими сотрудниками.
Исправлены следующие уязвимости:
- CVE-2023-2133, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2134, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2135, высокий риск: уязвимость использования данных после освобождения памяти в инструментах разработчика.
- CVE-2023-2136, высокий риск: уязвимость целочисленного переполнения в Skia.
- CVE-2023-2137, средний риск: переполнение буфера кучи в sqlite.
Сторонние исследователи получают вознаграждение за обнаружение ошибок, когда сообщают о проблемах безопасности в Google.
Google сообщает, что уязвимость CVE-2023-2136 активно эксплуатируется. На данный момент информация о масштабах атак ограничена. Согласно документации Chromium, Skia относится к компоненту Chrome, который отвечает «почти за все графические операции, включая рендеринг текста».
Пользователям других браузеров на Chromium следует обратить внимание на доступные обновления, так данная уязвимость их также затрагивает. В ближайшее время должны выйти обновления для Edge, Brave и других браузеров на этой кодовой базе.
Текущее обновление является уже вторым по счету обновлением безопасности для Chrome 112, которое устраняет активно эксплуатируемую уязвимость. Предыдущее обновление было выпущено 15 апреля 2023 года.
Обновления программ, что нового
• Android меняется: Новое правило Google усложнит установку приложений из сторонних источников
• Vivo T4 Pro 5G: премиальный смартфон среднего класса с 3x перископом и батареей 6500 мА·ч
• OnePlus 13R получил OxygenOS 15.0.0.850 с августовским патчем безопасности и поддержкой BeaconLink
• Обновление Intel Killer Performance Suite 40.25.725.1642: новые драйверы Wi-Fi и исправления ошибок
• 31 устройство Xiaomi и Poco завершат обновления на Android 15
• Google введет обязательную верификацию разработчиков Android-приложений к 2027 году