Команда Chrome официально перевела Chrome 136 в стабильный канал для Windows, macOS и Linux, выпустив важное обновление для пользователей всех платформ. Оно включает множество исправлений и улучшений, особенно в области безопасности и конфиденциальности.
Обновление Chrome
Новая версия Google Chrome 136 будет установлена автоматически на устройства в ближайшие недели.
Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 136.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Пользователи Windows могут выполнить команду winget upgrade Google.Chrome.Exe для загрузки и установки последней версии.
Вы можете скачать новую версию браузера с нашего сайта:
Одним из наиболее заметных изменений стало устранение уязвимости, которая существовала более 20 лет. Она позволяла сайтам определять, какие ссылки пользователь уже посещал, используя поведение CSS-селектора :visited.
Обычно браузеры отображают посещенные ссылки другим цветом (часто фиолетовым). Однако это оформление применялось глобально, из-за чего любой сайт мог проверить, посещал ли пользователь определенную ссылку ранее.
Эта особенность позволяла злоумышленникам отслеживать историю браузера пользователя, формировать его профиль и даже запускать фишинговые атаки, просто проверяя цвет ссылок. В Chrome 136 Google внедрил новую систему тройной изоляции (triple-key partitioning) для состояния посещенных ссылок.
Теперь информация о посещении ссылки сохраняется с учетом трех параметров: URL ссылки, домена верхнего уровня и источника фрейма. Это исключает возможность межсайтового доступа к истории просмотров.
При этом, для удобства пользователей, посещенные ссылки по-прежнему будут выделяться внутри одного и того же сайта — привычная навигация сохранится, но без ущерба для конфиденциальности.
Исправления безопасности
В Chrome 136 также устранено восемь уязвимостей, некоторые из которых были обнаружены сторонними исследователями. Среди них:
- CVE-2025-4096: уязвимость высокой степени риска, переполнение буфера в HTML ().
- CVE-2025-4050: уязвимость средней степени риска, выход за границы памяти.
- CVE-2025-4051: уязвимость средней степени риска, недостаточная проверка данных.
- CVE-2025-4052: уязвимость низкой степени риска, некорректная реализация в инструментах разработчика.
Помимо внешних отчетов, внутренние команды Google также внесли множество исправлений на основе аудитов безопасности и применения инструментов глубокой проверки, таких как AddressSanitizer и MemorySanitizer.
Расширенный стабильный канал также обновлен до версии 136.0.7103.48/49 для Windows и macOS, что позволит корпоративным пользователям получить важные улучшения.
Пользователям рекомендуется обновить браузер до Chrome 136, как только он станет доступен.
Обновления программ, что нового
• Anthropic представила Claude Sonnet 4 и Claude Opus 4 — новые языковые модели с упором на код и рассуждения
• Xiaomi представила смартфон 15S Pro с новым флагманским чипом Xring O1
• AMD анонсировала поддержку ROCm для Windows, Ryzen AI MAX и серии Radeon RX 9000
• Яндекс запускает «Вертикали Поиска» — поиск по товарам, квартирам и финансам в одном окне
• Алиса на YandexGPT 5 Lite стала доступна всем — без подписки и на всех устройствах
• Яндекс добавил в Поиск режим рассуждений и генерацию контента с помощью Алисы на базе YandexGPT