Обновление содержит преимущественно патчи безопасности для 20 различных проблем безопасности. Многие из них имеют рейтинг опасности «высокий», который является вторым по значимости после «критического».
Новая версия Chrome автоматически поставляется в текущие установки Chrome на поддерживаемых платформах. Пользователи могут ускорить получение обновления, перейдя в меню > Справка > О браузере Google Chrome или открыв внутреннюю страницу chrome://settings/help напрямую. В этом случае откроется информационная страница с номером текущей версии браузера и запустится проверка и последующая установка доступных обновлений.
В случае с версией для Android поставка обновление осуществляется с помощью служб Google Play, поэтому, когда вы открываете эту странице в мобильном Chrome, инициализация скачивания обновлений не происходит.
В блоге Chrome Releases перечислены все исправленные проблемы безопасности, которые были обнаружены независимыми исследователями. Большинство уязвимостей было выявлено в ноябре, несколько штук — в октябре и одна — в августе.
- Высокий риск CVE-2021-4052: уязвимость использования данных после освобождения памяти в веб-приложениях.
- Высокий риск CVE-2021-4053: уязвимость использования данных после освобождения памяти в интерфейсной оболочке.
- Высокий риск CVE-2021-4054: некорректный интерфейс безопасности при автозаполнении.
- Высокий риск CVE-2021-4055: уязвимость переполнения буфера кучи в расширениях.
- Высокий риск CVE-2021-4056: уязвимость несоответствия типов в модуле загрузки.
- Высокий риск CVE-2021-4057:уязвимость использования данных после освобождения памяти в API.
- Высокий риск CVE-2021-4058: уязвимость переполнения буфера кучи в ANGLE.
- Высокий риск CVE-2021-4059: недостаточная проверка данных в модуле загрузки.
- Высокий риск CVE-2021-4061: уязвимость несоответствия типов в Javascript-движке V8.
- Высокий риск CVE-2021-4062: уязвимость переполнения буфера кучи в BFCache.
- Высокий риск CVE-2021-4063: уязвимость использования данных после освобождения памяти в инструментах разработчика.
- Высокий риск CVE-2021-4064: уязвимость использования данных после освобождения памяти в средстве снятия скриншотов.
- Высокий риск CVE-2021-4065: уязвимость использования данных после освобождения памяти в механизме автозаполнения.
- Высокий риск CVE-2021-4066: уязвимость переполнения целочисленных значений по нижней границе в ANGLE.
- Высокий риск CVE-2021-4067: уязвимость использования данных после освобождения памяти в диспетчере окон.
- Низкий риск CVE-2021-4068: недостаточная проверка ненадежных данных на странице новой вкладки.
Ни одна из исправленных уязвимостей не получила критического рейтинга опасности. Google не упоминают о случаях эксплуатации исправленных уязвимостей в реальных атаках.
Согласно Google, обновление для Android включает улучшения стабильности и производительности. Об исправленных проблемах безопасности при этом не упоминается.
Большинство браузеров на основе Chromium также подвержены, по крайней мере, некоторым из этих уязвимостей. Другие браузеры на этой платформе, такие как Microsoft Edge или Brave, также скоро получат обновления безопасности, которые устранят эти проблемы.
Обновления программ, что нового
• Обновление Rufus 4.7 BETA: Защита от опасных загрузчиков и исправление уязвимости CVE-2025-26624
• Nintendo Switch 2 выходит 5 июня: 7,9” LCD экран 120 Гц, HDR, поддержка 4K в док-режиме и новые Joy-Con 2
• Функция «Мой день» (Now Brief) может быть добавлена на Samsung Galaxy S23 и Fold 6 в One UI 7
• Firefox 137: группы вкладок, обновленная адресная строка и другие улучшения
• Генератор изображений в ChatGPT теперь доступен в бесплатной версии
• Обновление клиента Steam для ПК и Steam Deck: улучшения загрузок, Remote Play и поддержки геймпадов