Обновление доступно для настольных версий Chrome, а также для мобильной версии Chrome для Android. Пользователям рекомендуется как можно скорее установить обновление, чтобы защититься от потенциальных атак с использованием исправленных уязвимостей.
Чтобы запустить проверку обновлений пользователи настольных компьютеров могут выбрать Меню > Справка > О браузере Google Chrome или ввести chrome://settings/help прямо в адресную строку.
Chrome покажет текущую версию браузера и проверит наличие обновлений. Если новая версия доступна, то она будет установлена автоматически. Для завершения обновления требуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Обновление изменяет номер версии Chrome:
- Google Chrome для Windows: 112.0.5615.137 или 112.0.5615.138
- Google Chrome для Mac и Linux: 112.0.5615.137
- Chrome для Android: 112.0.5615.135 или 112.0.5615.136
Google Chrome 112: обновление безопасности
В блоге Chrome Releases Google приводит информацию о пяти из восьми исправленных уязвимостей. Компания не раскрывает сведения о проблемах безопасности, обнаруженных своими сотрудниками.
Исправлены следующие уязвимости:
- CVE-2023-2133, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2134, высокий риск: уязвимость выхода за границы памяти в Service Worker API.
- CVE-2023-2135, высокий риск: уязвимость использования данных после освобождения памяти в инструментах разработчика.
- CVE-2023-2136, высокий риск: уязвимость целочисленного переполнения в Skia.
- CVE-2023-2137, средний риск: переполнение буфера кучи в sqlite.
Сторонние исследователи получают вознаграждение за обнаружение ошибок, когда сообщают о проблемах безопасности в Google.
Google сообщает, что уязвимость CVE-2023-2136 активно эксплуатируется. На данный момент информация о масштабах атак ограничена. Согласно документации Chromium, Skia относится к компоненту Chrome, который отвечает «почти за все графические операции, включая рендеринг текста».
Пользователям других браузеров на Chromium следует обратить внимание на доступные обновления, так данная уязвимость их также затрагивает. В ближайшее время должны выйти обновления для Edge, Brave и других браузеров на этой кодовой базе.
Текущее обновление является уже вторым по счету обновлением безопасности для Chrome 112, которое устраняет активно эксплуатируемую уязвимость. Предыдущее обновление было выпущено 15 апреля 2023 года.
Обновления программ, что нового
• Qualcomm показала первые ноутбуки на Snapdragon X2 и представила доступный Snapdragon X2 Plus
• Преимущества DisplayPort перед HDMI: технический анализ для владельцев ПК
• Приложение NVIDIA 11.0.6 Beta: новые модели DLSS 4.5 Super Resolution, функции панели управления и замещение DLSS для 77 новых игр
• AMD представила Ryzen 7 9850X3D — обновлённый флагман для игр с частотой до 5,6 ГГц
• Galaxy Wide Fold: Samsung готовит складной смартфон с экраном формата 3:4
• NVIDIA GeForce NOW получил нативный клиент для Linux и поддержку контроллеров для авиасимуляторов