Обновления Chrome поставляются с помощью системы автоматической доставки обновлений в течение дней и недель.
Пользователи могут ускорить получение новой версии, запустив проверку вручную. Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Исправления безопасности
В официальном анонсе новой версии браузера в блоге Chrome Releases компания перечислила исправленные уязвимости. Уязвимость с идентификатором CVE-2022-0289 имеет наивысший уровень опасности «Критический».
| Идентификатор | Уровень опасности | Описание |
|---|---|---|
| CVE-2022-0289 | Критический | Уязвимость использования данных после освобождения памяти в компоненте «Безопасный просмотр» (Safe Browsing) |
| CVE-2022-0290 | Высокий | Уязвимость использования данных после освобождения памяти в системе изоляции сайтов |
| CVE-2022-0291 | Высокий | Некорректная реализация в хранилище |
| CVE-2022-0292 | Высокий | Некорректная реализация в функции конфиденциальности Fenced Frames |
| CVE-2022-0293 | Высокий | Уязвимость использования данных после освобождения памяти в веб-упаковщике |
| CVE-2022-0294 | Высокий | Некорректная реализация системы push-сообщений |
| CVE-2022-0295 | Высокий | Уязвимость использования данных после освобождения памяти в омнибоксе |
| CVE-2022-0296 | Высокий | Уязвимость использования данных после освобождения памяти в компоненте печати |
| CVE-2022-0297 | Высокий | Уязвимость использования данных после освобождения памяти в компоненте Vulkan |
| CVE-2022-0298 | Высокий | Уязвимость использования данных после освобождения памяти в планировщике |
| CVE-2022-0300 | Высокий | Уязвимость использования данных после освобождения памяти в редакторе методов ввода текста |
| CVE-2022-0301 | Высокий | Уязвимость переполнения буфера кучи в инструментах разработчика |
| CVE-2022-0302 | Высокий | Уязвимость использования данных после освобождения памяти в омнибоксе |
| CVE-2022-0303 | Высокий | Состояние гонки в компоненте GPU Watchdog |
| CVE-2022-0304 | Высокий | Уязвимость использования данных после освобождения памяти в закладках |
| CVE-2022-0305 | Высокий | Некорректная реализация Service Worker API |
| CVE-2022-0306 | Высокий | Уязвимость переполнения буфера кучи в PDFium |
| CVE-2022-0307 | Средний | Уязвимость использования данных после освобождения памяти в компоненте Optimization Guide |
| CVE-2022-0308 | Средний | Уязвимость использования данных после освобождения памяти в компоненте Data Transfer |
| CVE-2022-0309 | Средний | Некорректная реализация в функции автозаполнения |
| CVE-2022-0310 | Средний | Уязвимость переполнения буфера кучи в диспетчере задач |
| CVE-2022-0311 | Средний | Уязвимость переполнения буфера кучи в диспетчере задач |
В блоге Chrome Releases отмечается, что компания Google не осведомлена о случаях реальных атак с эксплуатациями данных уязвимостей.
Также была обновлена версия Chrome Extended Stable (96.0.4664.174). Обновления на канале Extended Stable выпускаются каждые 8 недель. Данная версия предназначена преимущественно для корпоративных клиентов, но может использоваться всеми желающими.
Обновления программ, что нового
• Mediascope: «ВКонтакте» впервые обошел YouTube по охвату в России
• Какие устройства Xiaomi, Redmi и POCO получат обновление до HyperOS 3.0? Предварительный список
• Рунет снова упал – масштабный сбой в работе Интернета в России
• 400 миллиардов потерянной прибыли: Билл Гейтс о главной ошибке Microsoft
• Google позволит рекламодателям снимать цифровые отпечатки для еще более эффективного отслеживания
• Samsung (19%) и Apple (18%): как Xiaomi изменила расстановку сил в 2024 году