Обновление доступно для настольных версий Chrome, а также для мобильной версии Chrome для Android. Пользователям рекомендуется как можно скорее установить обновление, чтобы защититься от потенциальных атак с использованием исправленных уязвимостей.
Чтобы запустить проверку обновлений пользователи настольных компьютеров могут выбрать Меню > Справка > О браузере Google Chrome или ввести chrome://settings/help прямо в адресную строку.
Chrome покажет текущую версию браузера и проверит наличие обновлений. Если новая версия доступна, то она будет установлена автоматически. Для завершения обновления требуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Обновление изменяет номер версии Chrome:
- Google Chrome для Windows: 112.0.5615.137 или 112.0.5615.138
- Google Chrome для Mac и Linux: 112.0.5615.137
- Chrome для Android: 112.0.5615.135 или 112.0.5615.136
Google Chrome 112: обновление безопасности
В блоге Chrome Releases Google приводит информацию о пяти из восьми исправленных уязвимостей. Компания не раскрывает сведения о проблемах безопасности, обнаруженных своими сотрудниками.
Исправлены следующие уязвимости:
- CVE-2023-2133, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2134, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2135, высокий риск: уязвимость использования данных после освобождения памяти в инструментах разработчика.
- CVE-2023-2136, высокий риск: уязвимость целочисленного переполнения в Skia.
- CVE-2023-2137, средний риск: переполнение буфера кучи в sqlite.
Сторонние исследователи получают вознаграждение за обнаружение ошибок, когда сообщают о проблемах безопасности в Google.
Google сообщает, что уязвимость CVE-2023-2136 активно эксплуатируется. На данный момент информация о масштабах атак ограничена. Согласно документации Chromium, Skia относится к компоненту Chrome, который отвечает «почти за все графические операции, включая рендеринг текста».
Пользователям других браузеров на Chromium следует обратить внимание на доступные обновления, так данная уязвимость их также затрагивает. В ближайшее время должны выйти обновления для Edge, Brave и других браузеров на этой кодовой базе.
Текущее обновление является уже вторым по счету обновлением безопасности для Chrome 112, которое устраняет активно эксплуатируемую уязвимость. Предыдущее обновление было выпущено 15 апреля 2023 года.
Обновления программ, что нового
• Экстренное обновление Google Chrome: исправлена шестая уязвимость «нулевого дня» в 2023 году
• AMD Radeon Software Adrenalin 23.30.13.01. Поддержка Avatar: Frontiers of Pandora
• Mozilla откроет Firefox для Android для сторонних расширений 14 декабря
• Мнение: Последние функции Google для «повышения конфиденциальности» создают иллюзию приватности
• В работе «ВКонтакте» произошел сбой
• Apple GPT: Что известно на данный момент