Обзор новых функций Chrome и обновлений безопасности
Google только что официально выпустила обновление Chrome 100 для пользователей Chrome на всех поддерживаемых платформах.
Что такое Google Chrome?
Google Chrome — кроссплатформенный веб-браузер, разработанный Google, впервые выпущенный в 2008 году для Windows. Теперь он доступен на Linux, macOS, iOS и Android. Помимо высокой скорости веб-браузинга, функция синхронизации веб-данных на всех устройствах через учетную запись Google — это то, что не позволяет пользователям отказаться от этого браузера.
Скачать Хром
Ниже вы найдете функции, изменения в последних версиях Chrome и срочные обновления безопасности.
Обновление безопасности Chrome 101, исправление 13 критических уязвимостей
Недавно Google выпустила обновление безопасности для Chrome версии 101, исправляющее 13 уязвимостей, девять из которых были обнаружены сторонними исследователями.
Из уязвимостей, о которых сообщили исследователи, семь представляют собой уязвимости использования памяти после освобождения, которые могут привести к удаленному выполнению произвольного кода.
На основе рейтинга серьезности и вознаграждения, присужденного за уязвимости, CVE-2022-1633 является самой важной уязвимостью. Это уязвимость use-after-free в Sharesheet, о которой сообщил исследователь Халил Жани, которому было присуждено вознаграждение в размере 5000 долларов США.
Жани также сообщил об уязвимости CVE-2022-1634, связанной с использованием памяти после освобождения, в пользовательском интерфейсе браузера, и получил вознаграждение в размере 3000 долларов США.
Тем временем анонимный исследователь сообщил об уязвимости CVE-2022-1635 и получил компенсацию в размере 3000 долларов США. Это уязвимость user-after-free в Permission Prompt, которая имеет высокий уровень серьезности.
Согласно политике Google, уязвимость CVE-2022-1636, о которой сообщил исследователь Microsoft Сет Бренит, не подлежит вознаграждению.
Кроме того, Google пока не определил вознаграждение за четыре уязвимости безопасности высокой степени серьезности, исправленные в этом обновлении Chrome. К ним относятся CVE-2022-1637, CVE-2022-1638, CVE-2022-1639 и CVE-2022-1640.
Девятая уязвимость, обнаруженная внешним исследователем и исправленная на этот раз, — CVE-2022-1641. Несмотря на то, что это была уязвимость среднего риска, исследователь, сообщивший о ней, все равно получил вознаграждение в размере 5000 долларов.
Версия Chrome с номером исправления 101.0.4951.64 распространяется для пользователей Windows, Mac и Linux.
Аварийное обновление Chrome 100.0.4896.127 исправляет уязвимость нулевого дня, активно эксплуатируемую хакерами
Компания Google только что выпустила обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, призванное устранить крайне опасную уязвимость нулевого дня, которая активно используется киберпреступниками.
«Google известно, что уязвимость CVE-2022-1364 широко используется », — говорится в только что опубликованном сообщении Google по безопасности.
Процесс автоматической доставки обновлений может занять несколько недель, но если вы хотите получить обновление немедленно, вы также можете перейти в меню Chrome > Справка > О Google Chrome.
Google Chrome затем автоматически проверит наличие обновлений и установит их (если таковые имеются) при следующем закрытии и повторном запуске. Поскольку уязвимость активно эксплуатируется, лучше всего обновить браузер как можно скорее, чтобы оставаться в безопасности.
Уязвимость нулевого дня, исправленная на этот раз, отслеживается как CVE-2022-1364 и представляет собой уязвимость высокой степени опасности, связанную с путаницей типов в движке Chrome V8 JavaScript.
Типовая путаница обычно приводит к сбою браузера при успешной эксплуатации путем чтения или записи за пределами буфера. Однако злоумышленник также может использовать эту уязвимость для выполнения произвольного кода.
CVE-2022-1364 был обнаружен Клементом Лесинем из группы анализа угроз Google. Как обычно, Google не будет публиковать подробности атак, пока большинство пользователей не получат обновление с исправлением.
Это третья уязвимость нулевого дня в Chrome, которую Google срочно исправил. Две другие уязвимости — CVE-2022-0609, исправленная 14 февраля, и CVE-2022-1096, исправленная 25 марта.
Новые функции Chrome 100 только что выпущены
Прошло 13 лет с тех пор, как Google выпустила свое первое обновление Chrome, и количество версий самой популярной в мире платформы браузеров наконец достигло трехзначного числа. Google отмечает Chrome 100 новым, более современным логотипом, новыми инструментами для веб-приложений и множеством других заметных изменений. Узнайте больше ниже.
У Chrome новый значок
Обзор новых функций Chrome и обновлений безопасности Изображение 1
Впервые с 2014 года Chrome получил новый дизайн логотипа. Как вы можете видеть на изображении выше, это не является серьезным изменением. Google просто внесла некоторые визуальные изменения, чтобы сделать новый значок проще и современнее.
Google также слегка изменил цветовую гамму, с очевидным улучшением контраста. Цвета стали немного глубже и ярче.
Новая иконка будет развернута на всех платформах, но Google также внесет некоторые изменения, чтобы она лучше вписывалась в общий вид этой платформы. Например, иконка Windows немного более красочная, в то время как версия macOS имеет более выраженный 3D-эффект.
Больше нет режима экономии трафика
Chrome для Android, iPhone и iPad уже давно включает функцию экономии данных “Lite Mode”. Но она уходит. Google теперь отключил серверы, отвечающие за сжатие всех данных для вас.
Обзор новых функций Chrome и обновлений безопасности, рисунок 2
Статистика Google показывает, что «стоимость мобильных данных снизилась во многих странах», и подчеркивает, что Chrome включил множество улучшений для сокращения использования данных, поэтому эта функция больше не нужна. Кроме того, поскольку изменение вносится на стороне сервера, Data Saver/Lite Mode перестанет работать для всех версий Chrome.
Веб-приложения могут поддерживать несколько экранов
Новый API размещения окон на нескольких экранах теперь доступен в стабильной версии Chrome 100 для настольных ПК. Этот API помогает веб-приложениям автоматически определять, когда пользователь использует конфигурацию с несколькими мониторами, обеспечивая лучшую оптимизацию работы веб-приложения на нескольких экранах.
Строки пользовательских агентов исчезают
Строки агента пользователя сообщают веб-сайтам, какой тип устройства и операционной системы вы используете. Хотя эта информация может быть полезной, она также является очень личной и может быть использована не по назначению для создания профиля чьей-либо личности. Chrome 100 станет последней версией, поддерживающей «неактивированные» строки агента пользователя.
Вместо этого строки агента пользователя предоставляют меньше информации веб-сайтам, наряду с новым, более безопасным 'User-Agent Client Hints API'. Этот новый API также должен вызывать меньше проблем несовместимости с веб-сайтами.
Некоторые другие заметные изменения
Подробнее об изменениях в Chrome 100 можно прочитать на сайте разработчиков Google и в блоге Chromium. Вот некоторые основные моменты:
- В Chrome для Android появится всплывающее окно с запросом на подтверждение одновременного закрытия всех вкладок.
- Chrome теперь предоставляет API цифровых товаров для управления цифровыми товарами и покупками внутри приложений из веб-приложений.
- Метод «HIDDevice forget()» позволяет разработчикам добровольно отзывать ранее предоставленные разрешения для HIDDevice.
- Метод «NDEFReader makeReadOnly()» позволяет веб-разработчикам создавать постоянные метки NFC в режиме только для чтения с помощью Web NFC.
Аварийное обновление Chrome 99.0.4844.84 исправляет уязвимость нулевого дня, используемую хакерами
Вскоре после выпуска обновления Chrome 99 компании Google пришлось срочно выпустить обновление Chrome 99.0.4844.84 для пользователей Windows, Mac и Linux, чтобы исправить опасную уязвимость нулевого дня, используемую хакерами.
«Google известно об уязвимости CVE-2022-1096, используемой злоумышленниками», — говорится в сообщении Google по безопасности, опубликованном в пятницу (25 марта). Обновление Chrome 99.0.4844.84 было выпущено для пользователей на официальном канале Stable Desktop, и все пользователи будут автоматически обновлены примерно через неделю.
Как обычно, Google не раскрыла много информации об уязвимости CVE-2022-1096. Мы знаем только, что о ней сообщил анонимный исследователь, и она использует запутанную уязвимость в движке Chrome V8 JavaScript. Уровень серьезности этой уязвимости критический.
Хакеры могут воспользоваться уязвимостью путаницы для запуска атак с целью выполнения произвольного кода.
При этом, несмотря на признание того, что уязвимость была использована хакерами, Google отказалась предоставить подробности о методе эксплуатации или любую дополнительную информацию, связанную с этой уязвимостью.
«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление », — поделился Google. «Мы также сохраним ограничения, если ошибка существует в сторонних библиотеках, от которых также зависят другие проекты, но которые еще не были исправлены».
Это вторая уязвимость нулевого дня, которую Google пришлось срочно устранить в 2022 году.
Аварийное обновление Chrome 98.0.4758.102 исправляет уязвимость нулевого дня, используемую хакерами
Google только что выпустила обновление безопасности версии 98.0.4758.102 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня. По данным Google, эта уязвимость активно эксплуатируется хакерами.
В недавно опубликованном отчете по безопасности Google сообщил, что уязвимости присвоен код отслеживания CVE-2022-0609. Поисковый гигант поделился тем, что получил сообщения об эксплуатации CVE-2022-0609.
Обновление 98.0.4758.102 уже выкатывается и будет выкатываться постепенно в течение недели. Однако вы можете загрузить и установить его уже сейчас, перейдя в Chrome > Справка > О Chrome. Браузер также проверит наличие обновления и установит его при следующем закрытии и повторном открытии Google Chrome.
Google не раскрывает подробности уязвимости CVE-2022-0609, за исключением того, что она была обнаружена Клементом Лесинем из группы анализа угроз Google. Успешная эксплуатация CVE-2022-0609 может позволить злоумышленнику выполнить произвольный код на компьютерах, на которых запущены неисправленные версии Chrome, или выйти из изолированной программной среды безопасности браузера.
Google заявила, что опубликует технические подробности уязвимости только после того, как большинство пользователей получат экстренное исправление.
Это первая уязвимость нулевого дня в Chrome, исправленная Google в 2022 году.
В дополнение к уязвимости нулевого дня, указанной выше, это экстренное обновление также исправляет семь других уязвимостей безопасности. Все они имеют высокий уровень риска, а не критический.
Новые функции Chrome 98 только что выпущены
Версия Chrome 98 была официально выпущена компанией Google 1 февраля 2022 года и включает в себя некоторые заметные улучшения, представленные ниже.
«Руководство по конфиденциальности»
Одной из самых заметных новых функций, добавленных в Chrome 98, является «Руководство по конфиденциальности». Эта функция безопасности все еще скрыта за экспериментальным флагом, но, похоже, она почти готова к официальному выпуску. По сути, это инструмент, который помогает вам проверить статус безопасности и конфиденциальности вашего браузера.
Обзор новых функций Chrome и обновлений безопасности, рисунок 3
В настоящее время Privacy Guide скрыт в флаге chrome://flags/#privacy-review. После включения его можно найти в настройках «Безопасность и конфиденциальность». Он содержит довольно полный список настроек, которые позволяют вам ужесточить конфиденциальность в браузере. Вам не придется вручную искать параметры, как раньше.
Размер эмодзи изменился
Обзор новых функций Chrome и обновлений безопасности, изображение 4
Google теперь выпускает новое семейство шрифтов под названием COLRv1 Color Gradient Vector Fonts в Chrome 98. Это означает, что эмодзи теперь будут выглядеть лучше в масштабе, будучи при этом меньше в среднем. Это во многом связано с переходом от PNG к вектору. Сами эмодзи не сильно отличаются в малых размерах. Но если увеличить масштаб, можно увидеть довольно большое улучшение эстетики.
Делайте скриншоты в браузере
Сделать скриншоты на Windows или Mac несложно, используя встроенные инструменты операционной системы. Однако Chrome 98 делает это еще проще с помощью встроенной функции скриншотов, встроенной в браузер.
Обзор новых функций Chrome и обновлений безопасности Изображение 5
При нажатии на значок «Поделиться» в адресной строке вы увидите новую опцию «Снимок экрана». Кроме того, приложение Chrome для Android в настоящее время тестирует возможность добавлять эмодзи к снимкам экрана. Вы можете попробовать это, включив флаг chrome://flags/#lightweight-reactions-android. Новая кнопка «Добавить эмоцию» будет добавлена в меню «Поделиться».
Некоторые другие незначительные изменения
Google теперь выпускает новые версии Chrome каждые четыре недели, поэтому количество новых функций, которые приходят с каждым обновлением, уменьшается. Однако все еще есть много небольших изменений и дополнений. Chrome 98 не является исключением. К ним относятся:
- Chrome 98 позволяет указать, будет ли window.open() запускать новое окно или новую вкладку.
- Новая пробная версия Origin для Region Capture. Это API, поддерживающее обрезку селфи-видео.
- видео трек
- Кэширование назад/вперед (или bfcache) — это новая функция оптимизации браузера, которая обеспечивает мгновенную навигацию назад/вперед.
- В настоящее время панель управления Lighthouse работает под управлением Lighthouse 9.
В этом обновлении также представлен ряд исправлений безопасности. Подробнее о них можно прочитать в блоге Chromium.
Chrome 97 исправляет 37 уязвимостей безопасности
Google только что выпустил Chrome 97 для Windows, Mac и Linux. Помимо новых функций, Chrome 97 исправляет 37 уязвимостей, включая 24, о которых сообщили внешние исследователи.
Из 24 уязвимостей безопасности, о которых сообщили внешние стороны, одна была оценена как критическая, 10 как критические, 10 как умеренные и три как низкие. Наиболее распространенными были уязвимости использования после освобождения (UAF) и уязвимости неправильной реализации.
Наиболее серьезной уязвимостью является CVE-2022-0096, поскольку ее можно использовать для выполнения кода в контексте браузера.
Пять из 10 критических уязвимостей, устраненных в этом обновлении, являются уязвимостями UAF. Они затрагивают такие компоненты, как захват скриншотов, вход в систему, SwiftShader, PDF и автозаполнение.
Остальные пять уязвимостей связаны с неправильной реализацией в DevTools, некорректным импортом в V8, переполнением буфера кучи в Bookmarks, V8 и ANGLE.
Половина средних ошибок — это неправильные реализации, влияющие на такие компоненты, как навигация, автозаполнение, мигание и компоновка. Остальные уязвимости включают UAF в API File Manager, некорректные интерфейсы безопасности в Autofill и Browser UI, доступ за пределами выделенной памяти в Web Serial и ошибки в File API.
Google не выпускал никаких предупреждений или рекомендаций по недавно исправленным уязвимостям. Кроме того, не было никаких сообщений об эксплуатации этих уязвимостей хакерами.
Аварийное обновление Chrome 96.0.4664.110 исправляет уязвимость нулевого дня
Google только что выпустила экстренное обновление для Chrome 96.0.4664.110 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, которая активно эксплуатируется. «Google получила сообщения о том, что CVE-2021-4102 эксплуатируется в дикой природе», — поделилась компания Google.
Обновление Chrome 96.0.4664.110 уже распространяется, и пройдет некоторое время, прежде чем оно автоматически обновится и установится на всех компьютерах с Chrome. Если вы не хотите ждать, вы можете обновиться вручную, перейдя в меню Chrome > Справка > О Google Chrome. Браузер автоматически проверит наличие обновления и установит его при следующем запуске.
Уязвимость нулевого дня, исправленная на этот раз, имеет код CVE-2021-4102, о котором сообщила анонимная группа исследователей безопасности. Она эксплуатирует уязвимость в движке Chrome V8 JavaScript.
Злоумышленники могли использовать уязвимость для выполнения произвольного кода или выхода из изолированной программной среды безопасности браузера на компьютерах с неисправленными версиями Chrome. Google заявила, что видела атаки, эксплуатирующие уязвимость CVE-2021-4102, но не поделилась подробностями.
Пока Google не поделится более подробной информацией об уязвимости, лучший способ обезопасить себя — обновить Chrome до последней версии исправления.
Это не первый случай, когда Google пришлось выпустить экстренный патч в этом году. С начала года Google пришлось исправить ряд критических уязвимостей нулевого дня, большинство из которых были обнаружены анонимными исследователями безопасности.
Новые функции Chrome 96 только что выпущены
Сегодня, 17 октября 2021 года, компания Google официально выпустила Chrome версии 96 с некоторыми заметными улучшениями, представленными ниже.
Улучшена скорость навигации по страницам
Если вы когда-либо чувствовали некоторую вялость (или даже небольшое подтормаживание) при использовании кнопок навигации, таких как «назад» и «вперед» в Chrome, версия 96 обещает исправить это относительно быстро.
В частности, начиная с версии 96, Google перейдет на использование нового кэша для сохранения веб-сайтов, которые пользователи недавно посещали на своих компьютерах. Таким образом, при переходе назад или вперед по страницам их содержимое будет отображаться быстрее и плавнее. Это будет происходить за счет использования Chrome большего объема оперативной памяти, но это не будет слишком существенно.
Файлы PNG сохраняют метаданные.
Одна странная вещь, обнаруженная в Chrome, заключается в том, что браузер автоматически удаляет метаданные вставленных файлов PNG из буфера обмена. Ни одна другая платформа веб-браузеров не имеет подобной «функции».
К счастью, Chrome 96 исправит эту проблему. Любые файлы PNG, которые вы вставите в Chrome, теперь сохранят свои связанные метаданные.
Темный режим на каждом сайте
Мобильные приложения Chrome уже поддерживают темный режим, но Google тестирует некоторые расширенные улучшения, чтобы улучшить пользовательский опыт. Будет новая опция (скрытая как флаг), которая позволит вам создать список исключений, в котором будут перечислены веб-сайты, которые вы не хотите отображать в темном режиме. Конечно, эта функция все еще находится на ранних стадиях тестирования, поэтому при использовании определенно будут ошибки.
Обзор новых функций Chrome и обновлений безопасности Изображение 6
В целом, это небольшая, но полезная функция, которая отлично подходит для веб-сайтов, которые выглядят не так красиво или нечитаемо в темном режиме.
Включите флаг по адресу: chrome://flags/#darken-websites-checkbox-in-themes-setting .
Подготовка к Chrome 100
В следующем году Chrome выйдет в версии 100 — крупное обновление, как и планировалось. Google, похоже, готовится к этому событию. Chrome 96 поставляется с флагом времени выполнения, который возвращает значение «100» в строке агента iuser. Вы можете найти новый флаг по адресу: chrome://flags/#force-major-version-to-100, доступно с Chrome 96 и далее.
Некоторые другие заметные изменения
Вот еще несколько примечательных незначительных изменений в Chrome 96:
- Chrome проанализирует записи DNS для доменов HTTP, чтобы найти запись HTTPS. Если она будет найдена, соединение будет установлено напрямую через HTTPS.
- Веб-приложения теперь могут регистрироваться в качестве обработчиков протоколов URL, например, для запуска ссылок Twitter с помощью Twitter PWA или ссылок FTP с помощью веб-приложения FTP.
- Также имеются улучшения безопасности, связанные с WebAssembly.
Новые возможности Chrome 95
Вышла версия Google Chrome 95, в которую вошли следующие примечательные нововведения:
Повышение безопасности онлайн-платежей
Обзор новых функций Chrome и обновлений безопасности Изображение 7
Хотя онлайн-шопинг, несомненно, удобен, он также несет определенные риски. Google пытается минимизировать эти риски для пользователей с каждым обновлением. С версией 95 безопасность процесса аутентификации платежей Chrome будет значительно улучшена с появлением нового расширения поддержки аутентификации.
Цель — сделать процесс покупки-аутентификации-оплаты более безопасным и простым. Третьи стороны — например, банки — могут использовать новое расширение, разработанное Google, для аутентификации любого запроса во время процесса оформления заказа.
Веб-приложения могут стать приложениями по умолчанию
Обзор новых функций Chrome и обновлений безопасности Изображение 8
В Chrome 95 веб-приложения могут регистрироваться как «обработчики URL». Это означает, что по умолчанию они могут вести себя как собственные приложения. Например, когда вы нажимаете ссылку, связанную с определенной службой, она может открыть ссылку в веб-приложении этой службы.
Инструмент Color Eyedropper для веб-приложений
Обзор новых функций Chrome и обновлений безопасности Изображение 9
Chrome 95 на платформе ПК получит новый API EyeDropper. Инструмент EyeDropper позволяет выбирать цвета из изображений. Вы могли видеть эту функцию на некоторых веб-сайтах, но теперь ее можно реализовать проще с помощью встроенного API.
Функция сохранения группы вкладок
Обзор новых функций Chrome и обновлений безопасности Изображение 10
Группы вкладок стали стандартной функцией во всех веб-браузерах, и Chrome не является исключением. Google продолжает совершенствовать эту функцию, добавив возможность сохранять группы вкладок в Chrome 95.
Эта функция довольно проста в использовании и чрезвычайно полезна. Вы можете создавать группы вкладок как обычно, а затем сохранять их для удобного повторного открытия в следующем сеансе, экономя время, вместо того, чтобы открывать вкладки и создавать группы снова, как обычно.
В настоящее время эта функция скрыта в виде флага, который можно найти по адресу ch hrome://flags/#tab-groups-save .
Некоторые другие изменения
Вот еще несколько примечательных небольших изменений в Chrome 95:
- Замените устаревший API доступа к файловой системе на новый API платформы хранения данных для повышения конфиденциальности пользователей
- Google начал удалять поддержку FTP в Chrome 88, но теперь Chrome 95 продолжает удалять поддержку URL-адресов FTP.
- В настоящее время панель управления Lighthouse работает под управлением Lighthouse 8.4.
- Процесс поиска файлов в меню «Команда» стал проще благодаря новому пользовательскому интерфейсу.
Chrome теперь выкатывается каждые четыре недели, поэтому количество новых функций в обновлениях будет немного меньше. Подробнее об этих изменениях можно прочитать на сайте разработчиков Google, а также в блоге Chromium.
Мика Сото
Обновление 07 сентября 2024 г.