Google выпустила очередную версию браузера Chrome на всех поддерживаемых операционных системах для ПК. Закрыты 22 найденные за последнее время уязвимости.
Из них версия Chrome 61.0.3163.79 закрывает шесть помеченных как серьёзные уязвимостей, которые обнаружили сторонние исследователи. Среди них уязвимость типа use after free в PDFium, типа heap buffer overflow в WebGL и в Skia. За каждый из этих трёх багов была выплачена награда в размере $5000 в рамках программы поиска уязвимостей Google.
Кроме исправлений безопасности Chrome 61 приносит функциональные новшества и улучшения. Некоторые из них связаны с отображением видео. Веб-сайты автоматически будут отключать полноэкранный режим, когда открыто диалоговое окно JavaScript. Это позволит противостоять эксплоитам и вирусам, которые не позволяют закрыть браузер или вкладку при попадании на вредоносную страницу.
С этой версии браузер перестанет декодировать кадры видео при помощи Media Source в фоновых вкладках, что должно повысить производительность и снизить нагрузку на процессор. Появился интерфейс Device RAM API, за счёт которого у сайтов появится доступ к системной информации пользовательских устройств, вроде объёма оперативной памяти. Это позволит оптимизировать работу страниц под аппаратную конфигурацию компьютера.
Новая версия Chrome доступна для GNU/Linux, macOS и Windows.
В январе Chrome начнёт автоматически блокировать видео со звуком
Google Chrome через несколько месяцев станет вести себя тише. В четверг разработчики объявили о том, что вскоре браузер начнёт блокировать автовоспроизведение видео со звуком. Новая политика будет действовать в версии Chrome 64, которая выйдет в январе.
В блоге сообщается, что после появления Chrome 64 автоматическое воспроизведение видео будет происходить либо с согласия пользователя, либо когда в видео отключен звук. Браузер сможет автоматически определять, когда автовоспроизведение можно разрешить. Это будет происходить, если пользователь кликал на сайте во время просмотра, добавил его на домашний экран мобильного устройства или просматривал видео на этом сайте на компьютере или смартфоне раньше.
Как сообщалось в августе, скоро Google позволит на постоянной основе делать беззвучными определённые сайты. Эта возможность появится в Chrome 63 в октябре. Уже сейчас сайты можно заглушать, нажав правой кнопкой мыши на вкладку и выбрав команду «Отключение звука на вкладке». После появления Chrome 63 настройка будет запоминаться и оставаться в одном состоянии в разных сессиях.
Apple недавно анонсировала похожую возможности в браузере Safari. По умолчанию Safari не будет автоматически запускать видео и аудио при посещении веб-страниц. Можно будет изменить настройку и разрешить воспроизведение на выбранных вами сайтах.
В браузере Google Chrome для Windows появился антивирус
Компании ESET и Google объявили о сотрудничестве с целью защиты пользователей Интернета от вредоносного программного обеспечения и кибератак.
Партнёры говорят, что современные кибератаки становятся всё более сложными, в связи с чем их затруднительно детектировать. Поэтому даже посещение безобидного на первый взгляд сайта может привести к заражению компьютера и самым печальным последствиям.
Для защиты пользователей компании ESET и Google интегрировали в браузер Chrome для операционных систем Windows специальный антивирусный инструмент. Он получил название Chrome Cleanup.
Новое решение распознаёт потенциальные угрозы и предупреждает пользователя об их обнаружении. В свою очередь, браузер позволяет удалить программу, которая не соответствует правилам Google в отношении нежелательного ПО.
Важно отметить, что инструмент Chrome Cleanup действует в фоновом режиме, не отвлекая пользователя и не препятствуя его работе. Удалив потенциально опасный софт, утилита проинформирует о завершении процесса очистки.
Добавим, что, согласно статистике Net Applications, именно Chrome сейчас является наиболее распространённым браузером для персональных компьютеров. Его доля в мировом масштабе по итогам сентября нынешнего года составила 59,6 %.
В расширении браузера Chrome обнаружен майнер криптовалюты
Исследователь Алессандро Полидори установил, что расширение Short URL (goo.gl) для браузера Chrome, доступное для загрузки в официальном магазине Chrome Web Store, содержит в себе майнер Coin Hive – инструмент для генерирования криптовалюты Monero. Полидори обнаружил, что каждые 10 секунд расширение запускает файл cryptonight.wasm с ресурса Coin-Hive.com, в результате чего нагрузка на центральный процессор компьютера подскакивает до 95 процентов. Для проверки исследователь установил расширение на другой компьютер и получил тот же результат. При этом разработчики расширения Short URL (goo.gl) никак не известили пользователей о наличии майнера.
Алессандро Полидори уведомил о находке корпорацию Google, и расширение (скачанное к этому моменту не менее 15 тысяч раз) было удалено из официального магазина. Стоит сказать, что месяцем ранее та же участь постигла другое расширение Chrome – SafeBrowse – и ровно по той же причине. Вообще же тайное внедрение майнеров в ПО и на веб-страницы приобретает характер эпидемии. Причем сами создатели Coin Hive выступают против подобной практики. Более того, они создали новый майнер AuthedMine, который выполняет свои функции только после того, как уведомит пользователя о майнинге и получит его согласие. К сожалению, он пользуется куда меньшей популярностью, чем сам Coin Hive. Также в сети появляются все новые его клоны. Так, в октябре был обнаружен майнер Crypto-Loot. Его создатели уверяют, что обнаружить инструмент невозможно, и, адресуясь к потенциальным пользователям, заявляют: «мы не намерены учить вас, как вести свой бизнес». Это прямой намек на то, что владельцы сайтов и разработчики ПО вольны заниматься тайным майнингом, не ставя никого в известность.
Компания Google выпустила 67-ю версию браузера Chrome, новая функция которого обещает стать концом эпохи слабых паролей. Авторизация на веб-ресурсах в обновлённом браузере будет происходить по новому стандарту аутентификации WebAuthn.
Несмотря на то, что интернет-пароли используются уже много лет, они не обеспечивают высокого уровня безопасности. Многие пользователи не создают и тем более не запоминают сложные, надёжные пароли. Из-за этого было придумано множество дополнительных систем защиты: например, популярная сейчас двухфакторная аутентификация. WebAuthn (сокращение от «веб-аутентификация») работает по тому же принципу, но в качестве дополнения второго фактора использует обычные PIN-коды.
Стандарт WebAuthn позволяет использовать USB-ключи или биометрические данные для авторизации на веб-сайтах. Это позволяет смартфонам и некоторым ноутбукам автоматически авторизовываться при входе на сайты, поддерживающие API WebAuthn.
Стандарт WebAuthn позволяет использовать USB-ключи или биометрические данные для авторизации на веб-сайтах
В числе других функций, доступных в Chrome 67, — Generic Sensors API от Intel, стандарт, который будет поддерживать веб-приложения, в том числе игры для виртуальной и альтернативной реальности и доступ к датчикам движения. Также заявлен стандарт WebXR, обладающий поддержкой и VR, и AR (а следовательно, и XR), способный работать на любом устройстве с установленным совместимым браузером.
Браузер Google Chrome 67 вышел для операционных систем Windows, macOS и Linux. В релизе исправлены 34 бага, связанных с безопасностью, и обеспечена защита от нежелательной изоляции сайтов.
Google Chrome начал терять пользователей — они переходят на Microsoft Edge
Согласно свежим данным, Microsoft Edge постепенно переманивает пользователей Google Chrome, который уже много лет безраздельно властвует на рынке веб-браузеров. Как сообщает компания Statcounter, доля Microsoft Edge в ноябре впервые превысила 4 %, что делает его третьим по популярности, после Safari и Chrome, браузером.
Единственным крупным браузером, потерявшим долю рынка в прошлом месяце, стал Google Chrome, на который теперь приходится 64,04 % активности в интернете, по сравнению с 65,27 % летом. Конечно, разрыв между Edge и Chrome остаётся огромным, и последний в ближайшее время не сместится с первой строчки рейтинга.
С тех пор, как в прошлом году был запущен новый Edge на базе Chromium, рост его популярности во многом был вызван прекращением поддержки Edge Legacy и Internet Explorer, пользователей которых Microsoft убеждала перейти на новый браузер. Однако, чтобы повысить темпы роста, Microsoft необходимо понять, как переманить пользователей Firefox, Safari и Chrome.
В последние месяцы Microsoft предпринимала агрессивные попытки продвинуть Edge, затрудняя смену браузера по умолчанию в Windows 10 и Windows 11. Компания также представила ряд новых функций для Edge, от новой интеграции с Microsoft 365 до инструментов, призванных помочь пользователям сэкономить на покупках в интернете.
В июле Edge обогнал Firefox, а теперь пополняет свою клиентскую базу за счёт пользователей, отказавшихся от Chrome. Процесс идёт медленно, однако Microsoft продолжает уверенно укреплять свои позиции.
Google исправила критическую уязвимость в новой версии Chrome для Windows, Mac и Linux
Компания Google выпустила исправления для восьми проблем безопасности в браузере Chrome, включая уязвимость высокой степени серьёзности, которая активно используется в реальных атаках. Это первая уязвимость нулевого дня, исправленная интернет-гигантом в 2022 году.
Уязвимость, отслеживаемая как CVE-2022-0609, описывается как use-after-free уязвимость в компоненте Animation, которая, в случае успешной эксплуатации, может привести к повреждению данных и выполнению произвольного кода на затронутых системах.
«Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе», – говорится в характерном для компании кратком заявлении, признающем активную эксплуатацию уязвимости. За обнаружение и сообщение о существовании уязвимости ответственны Адам Вайдеманн и Клеман Лецинь из группы анализа угроз Google (TAG).
Также Google устранил другие уязвимости use-after-free, затрагивающие File Manager, ANGLE и GPU, ошибку переполнения буфера в Tab Groups, переполнение целого числа в Mojo и проблему с неправильной реализацией в Gamepad API.
Пользователям Google Chrome настоятельно рекомендуется обновить браузер до последней версии 98.0.4758.102 для Windows, Mac и Linux, чтобы снизить возможные угрозы. Стоит отметить, что в 2021 году Google устранил 17 уязвимостей нулевого дня в Chrome.
Браузер Chrome перестанет работать на некоторых компьютерах: вот подробности
Компания Google через свою страницу поддержки пользователей объявила о том, что ее популярный браузер Chrome больше не будет работать на некоторых компьютерах.
Что произошло
Компания Google прекращает поддержку старых версий браузера Chrome, совместимых с операционными системами Windows 7 и Windows 8/8.1.
Пользователям рекомендуется обновить операционную систему на своих компьютерах, чтобы избежать рисков, связанных с вредоносным программным обеспечением, угрозами безопасности и другими уязвимостями.
Chrome 110
Google планирует выпустить браузер Chrome 110 в этом году – ориентировочно это может произойти 7 февраля. И почти параллельно выпуску новой версии браузера поисковый гигант планирует отказаться от поддержки старых версий Chrome.
Согласно информации, размещенной на странице поддержки пользователей, Chrome 109 станет последней версией браузера, поддерживающей две предыдущие операционные системы от компании Microsoft: Windows 7 и 8.1.
Google прекратит поддержку более старых версий Chrome с 15 января 2023 года. Поэтому новейший браузер Chrome – Chrome 110 – станет первой версией, для работы которой требуется Windows 10 или более новая ОС.
Пользователи смогут и в дальнейшем использовать старую версию Chrome на компьютерах с Windows 7 и 8.1, но не получат обновлений, в том числе исправлений уязвимостей в системе безопасности.
«Chrome 109 – это последняя версия, поддерживающая ОС Windows 7 и Windows 8/8.1. Chrome 110 – это первая версия браузера, для которой нужна Windows 10 или более новая версия ОС», – объявила компания Google.
Как сообщает поисковый гигант, пользователям нужно обновить свои операционной системы до Windows 10 или 11, чтобы продолжать использовать кроссплатформенный web-браузер Chrome.
«Нужно убедиться в том, что устройство работает под управлением Windows 10 или ОС более поздней версии, чтобы продолжать получать будущие выпуски Chrome. Этот шаг компании совпадает с прекращением поддержки компанией Microsoft системы Windows 7 ESU и расширенной поддержки системы Windows 8.1, что запланировано на 10 января 2023 года», – говорится в сообщении компании.
Следовательно, важно помнить следующее: более старые версии Chrome будут продолжать работать. Однако пользователи компьютеров, работающих под управлением Windows 7 и Windows 8/8.1, в дальнейшем больше не будут получать обновления. Таким пользователям рекомендуется обновить Windows до последней версии, поскольку обновление безопасности важно для операционной системы. Google планировала выпустить обновленный Chrome 110 еще в июле 2021 года, но из-за пандемии отложила выпуск.
Ранее мы сообщали, что в Google Chrome добавили функцию путешествий и рассказывали в чем ее польза.