Обновления Chrome поставляются с помощью системы автоматической доставки обновлений в течение дней и недель.
Пользователи могут ускорить получение новой версии, запустив проверку вручную. Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Исправления безопасности
В официальном анонсе новой версии браузера в блоге Chrome Releases компания перечислила исправленные уязвимости. Уязвимость с идентификатором CVE-2022-0289 имеет наивысший уровень опасности «Критический».
| Идентификатор | Уровень опасности | Описание |
|---|---|---|
| CVE-2022-0289 | Критический | Уязвимость использования данных после освобождения памяти в компоненте «Безопасный просмотр» (Safe Browsing) |
| CVE-2022-0290 | Высокий | Уязвимость использования данных после освобождения памяти в системе изоляции сайтов |
| CVE-2022-0291 | Высокий | Некорректная реализация в хранилище |
| CVE-2022-0292 | Высокий | Некорректная реализация в функции конфиденциальности Fenced Frames |
| CVE-2022-0293 | Высокий | Уязвимость использования данных после освобождения памяти в веб-упаковщике |
| CVE-2022-0294 | Высокий | Некорректная реализация системы push-сообщений |
| CVE-2022-0295 | Высокий | Уязвимость использования данных после освобождения памяти в омнибоксе |
| CVE-2022-0296 | Высокий | Уязвимость использования данных после освобождения памяти в компоненте печати |
| CVE-2022-0297 | Высокий | Уязвимость использования данных после освобождения памяти в компоненте Vulkan |
| CVE-2022-0298 | Высокий | Уязвимость использования данных после освобождения памяти в планировщике |
| CVE-2022-0300 | Высокий | Уязвимость использования данных после освобождения памяти в редакторе методов ввода текста |
| CVE-2022-0301 | Высокий | Уязвимость переполнения буфера кучи в инструментах разработчика |
| CVE-2022-0302 | Высокий | Уязвимость использования данных после освобождения памяти в омнибоксе |
| CVE-2022-0303 | Высокий | Состояние гонки в компоненте GPU Watchdog |
| CVE-2022-0304 | Высокий | Уязвимость использования данных после освобождения памяти в закладках |
| CVE-2022-0305 | Высокий | Некорректная реализация Service Worker API |
| CVE-2022-0306 | Высокий | Уязвимость переполнения буфера кучи в PDFium |
| CVE-2022-0307 | Средний | Уязвимость использования данных после освобождения памяти в компоненте Optimization Guide |
| CVE-2022-0308 | Средний | Уязвимость использования данных после освобождения памяти в компоненте Data Transfer |
| CVE-2022-0309 | Средний | Некорректная реализация в функции автозаполнения |
| CVE-2022-0310 | Средний | Уязвимость переполнения буфера кучи в диспетчере задач |
| CVE-2022-0311 | Средний | Уязвимость переполнения буфера кучи в диспетчере задач |
В блоге Chrome Releases отмечается, что компания Google не осведомлена о случаях реальных атак с эксплуатациями данных уязвимостей.
Также была обновлена версия Chrome Extended Stable (96.0.4664.174). Обновления на канале Extended Stable выпускаются каждые 8 недель. Данная версия предназначена преимущественно для корпоративных клиентов, но может использоваться всеми желающими.
Обновления программ, что нового
• Релиз VirtualBox 7.1.8: Поддержка ядра Linux 6.14 и RHEL 9.7, улучшена установка на Windows и Linux
• Android получит авто-перезагрузку для защиты зашифрованных данных от взлома
• NVIDIA официально представила GeForce RTX 5060 Ti: 8 ГБ и 16 ГБ памяти GDDR7, Blackwell GB206 GPU, поддержка DLSS 4 Multi Frame Generation
• Яндекс представил масштабное обновление ИИ-ассистента Алисы: рассуждения, работа с файлами, Live-режим и идеальный английский
• Яндекс показал обновлённую платформу Яндекс.Авто с Алисой: запуск двигателя, климат-контроль, управление умным домом и работа без интернета
• Яндекс представил умную IP-камеру для контроля безопасности дома