Обновление доступно для настольных версий Chrome, а также для мобильной версии Chrome для Android. Пользователям рекомендуется как можно скорее установить обновление, чтобы защититься от потенциальных атак с использованием исправленных уязвимостей.
Чтобы запустить проверку обновлений пользователи настольных компьютеров могут выбрать Меню > Справка > О браузере Google Chrome или ввести chrome://settings/help прямо в адресную строку.
Chrome покажет текущую версию браузера и проверит наличие обновлений. Если новая версия доступна, то она будет установлена автоматически. Для завершения обновления требуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Обновление изменяет номер версии Chrome:
- Google Chrome для Windows: 112.0.5615.137 или 112.0.5615.138
- Google Chrome для Mac и Linux: 112.0.5615.137
- Chrome для Android: 112.0.5615.135 или 112.0.5615.136
Google Chrome 112: обновление безопасности
В блоге Chrome Releases Google приводит информацию о пяти из восьми исправленных уязвимостей. Компания не раскрывает сведения о проблемах безопасности, обнаруженных своими сотрудниками.
Исправлены следующие уязвимости:
- CVE-2023-2133, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2134, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2135, высокий риск: уязвимость использования данных после освобождения памяти в инструментах разработчика.
- CVE-2023-2136, высокий риск: уязвимость целочисленного переполнения в Skia.
- CVE-2023-2137, средний риск: переполнение буфера кучи в sqlite.
Сторонние исследователи получают вознаграждение за обнаружение ошибок, когда сообщают о проблемах безопасности в Google.
Google сообщает, что уязвимость CVE-2023-2136 активно эксплуатируется. На данный момент информация о масштабах атак ограничена. Согласно документации Chromium, Skia относится к компоненту Chrome, который отвечает «почти за все графические операции, включая рендеринг текста».
Пользователям других браузеров на Chromium следует обратить внимание на доступные обновления, так данная уязвимость их также затрагивает. В ближайшее время должны выйти обновления для Edge, Brave и других браузеров на этой кодовой базе.
Текущее обновление является уже вторым по счету обновлением безопасности для Chrome 112, которое устраняет активно эксплуатируемую уязвимость. Предыдущее обновление было выпущено 15 апреля 2023 года.
Обновления программ, что нового
• Бесплатная версия Gemini теперь позволяет загружать и анализировать файлы
• One UI 7: почему старые устройства Samsung Galaxy останутся без новейших AI-функций
• Android 16 Beta 2: новые функции камеры, UltraHDR и упрощенное переключение профилей
• Samsung задерживает выпуск One UI 7: впереди ещё три бета-версии для Galaxy S24
• Обновление NVIDIA GeForce Game Ready 572.42 WHQL. Поддержка Avowed и Indiana Jones and the Great Circle с DLSS 4
• Релиз Opera 117: Исправление ошибки с приостановкой вкладок и обновления безопасности