Команда Chrome официально перевела Chrome 136 в стабильный канал для Windows, macOS и Linux, выпустив важное обновление для пользователей всех платформ. Оно включает множество исправлений и улучшений, особенно в области безопасности и конфиденциальности.
Обновление Chrome
Новая версия Google Chrome 136 будет установлена автоматически на устройства в ближайшие недели.
Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 136.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Пользователи Windows могут выполнить команду winget upgrade Google.Chrome.Exe для загрузки и установки последней версии.
Вы можете скачать новую версию браузера с нашего сайта:
Одним из наиболее заметных изменений стало устранение уязвимости, которая существовала более 20 лет. Она позволяла сайтам определять, какие ссылки пользователь уже посещал, используя поведение CSS-селектора :visited.
Обычно браузеры отображают посещенные ссылки другим цветом (часто фиолетовым). Однако это оформление применялось глобально, из-за чего любой сайт мог проверить, посещал ли пользователь определенную ссылку ранее.
Эта особенность позволяла злоумышленникам отслеживать историю браузера пользователя, формировать его профиль и даже запускать фишинговые атаки, просто проверяя цвет ссылок. В Chrome 136 Google внедрил новую систему тройной изоляции (triple-key partitioning) для состояния посещенных ссылок.
Теперь информация о посещении ссылки сохраняется с учетом трех параметров: URL ссылки, домена верхнего уровня и источника фрейма. Это исключает возможность межсайтового доступа к истории просмотров.
При этом, для удобства пользователей, посещенные ссылки по-прежнему будут выделяться внутри одного и того же сайта — привычная навигация сохранится, но без ущерба для конфиденциальности.
Исправления безопасности
В Chrome 136 также устранено восемь уязвимостей, некоторые из которых были обнаружены сторонними исследователями. Среди них:
- CVE-2025-4096: уязвимость высокой степени риска, переполнение буфера в HTML ().
- CVE-2025-4050: уязвимость средней степени риска, выход за границы памяти.
- CVE-2025-4051: уязвимость средней степени риска, недостаточная проверка данных.
- CVE-2025-4052: уязвимость низкой степени риска, некорректная реализация в инструментах разработчика.
Помимо внешних отчетов, внутренние команды Google также внесли множество исправлений на основе аудитов безопасности и применения инструментов глубокой проверки, таких как AddressSanitizer и MemorySanitizer.
Расширенный стабильный канал также обновлен до версии 136.0.7103.48/49 для Windows и macOS, что позволит корпоративным пользователям получить важные улучшения.
Пользователям рекомендуется обновить браузер до Chrome 136, как только он станет доступен.
Обновления программ, что нового
• Обновление NVIDIA GeForce Game Ready 576.28 WHQL. Исправления для RTX 50 и улучшения стабильности работы игр
• Новые функции «Алисы» и «Яндекс Станций» за апрель 2025 года
• Релиз Chrome 136: Обновления безопасности и исправление уязвимости, которая существовала более 20 лет
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7