В данном выпуске Google Chrome исправлена критическая уязвимость, а также уязвимость высокого риска, которая эксплуатируется в реальных атаках.
Обновление Chrome
Обновление также доступно на канале Extended Stable, который предлагает долгосрочную поддержку для корпоративных клиентов Chrome.
Новая версия будет установлена автоматически на устройства в ближайшие недели.
Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 104.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Chrome 104.0.5112.102/101: обновление безопасности
Первая версия Chrome 104 вышла в начале августа и включала патчи против 27 проблем безопасности.
При установке текущего обновления версия браузера на стабильном канале обновляется до 104.0.5112.101 (Mac и Linux) или 104.0.5112.102/101 (Windows), а на канале Extended Stable — до 104.0.5112.101 (Mac) или 104.0.5112.102 (Windows).
В заметках к выпуску перечислены все исправленные проблемы безопасности, которые обнаружили сторонними исследователями. Уязвимости, обнаруженные собственными силами, Google не раскрывает.
- Критический риск CVE-2022-2852: уязвимость использования данных после освобождения памяти в FedCM.
- Высокий риск CVE-2022-2854: уязвимость использования данных после освобождения памяти в SwiftShader.
- Высокий риск CVE-2022-2855: уязвимость использования данных после освобождения памяти в ANGLE.
- Высокий риск CVE-2022-2857: уязвимость использования данных после освобождения памяти в Blink.
- Высокий риск CVE-2022-2858: уязвимость использования данных после освобождения памяти в процедуре авторизации.
- Высокий риск CVE-2022-2853: уязвимость переполнения буфера кучи в загрузках
- Высокий риск CVE-2022-2856: недостаточная проверка ненадежного ввода в Intents.
- Высокий риск CVE-2022-2859: уязвимость использования данных после освобождения памяти в оболочке Chrome OS.
- Средний риск CVE-2022-2860: недостаточное применение политики в модули Cookies.
- Средний риск CVE-2022-2861: некорректная реализация в Extensions API.
Список включает проблему безопасности с критической степенью опасности. Остальные уязвимости имеют высокий или средний рейтинг. Критическая проблема была обнаружена в компоненте FedCM (Federated Learning with Client-level Momentum).
Google сообщает, что проблема безопасности CVE-2022-2856 активно эксплуатируется. Проблема имеет высокий рейтинг и описание «недостаточная проверка ненадежного ввода в Intents».
Пользователям Chrome рекомендуется как можно скорее исправить проблемы безопасности, чтобы защитить свои данные от атак, нацеленных на эти проблемы. В ближайшие дни должны выйти обновления для других браузеров на Chromium.
Обновления программ, что нового
• Nvidia планирует выпустить собственный процессор для ПК
• Apple опровергла обвинения в записи разговоров через Siri, но согласилась выплатить 95$ млн по коллективному иску
• От двойных камер до ИИ: почему инновации в смартфонах перестали отвечать запросам пользователей
• Утечка тестов NVIDIA RTX 5080 для ноутбуков: быстрее RTX 4090 и на уровне RTX 4070 SUPER для ПК
• Представлен HDMI 2.2: двукратное увеличение скорости и поддержка разрешения до 16K
• Релиз Opera 116: стабильная версия с улучшениями интерфейса и производительности