Google chrome обновить браузер: Как обновить браузер – Google Chrome — Эксперт — интернет-магазин электроники и бытовой техники

Содержание

Как обновить Гугл Хром до последней версии с официального сайта бесплатно

Основные причины обновить Гугл Хром до последней версии – ускорение работы и повышение безопасности ПК, ноутбука или смартфона. Периодический update веб-обозревателя на компьютере с Виндовс 7, 10, Линукс, Мак должен выполняться обязательно. Для современных смартфонов с операционной системой Андроид или iOS требования аналогичны.

Произвести обновление браузера можно двумя способами. Чаще всего новые патчи инсталлируются автоматически по мере выхода. Помимо этого, их несложно активировать вручную, скачав с официального сайта бесплатно или установив через меню Chrome.

На какой «операционке» хотите обновлять браузер?

Андроид
Win7
Win10
Windows XP, Vista
Нет в списке

Linux, Ubuntu, Fedora и т. п.
IOS

Poll Options are limited because JavaScript is disabled in your browser.

Содержание статьи:

1 Зачем делать update Google Chrome
2 Узнаем, когда последний раз было обновление
- 2.1 На компьютере или ноутбуке
- 2.2 На телефоне
  - 2.2.1 Андроид
  - 2.2.2 IOS
3 Как обновить на самый новый на русском языке с сохранением настроек
- 3.1 На ПК
  - 3.1.1 Через уведомление о новой версии
  - 3.1.2 В разделе “О браузере”
  - 3.1.3 Автоматическое обновление
- 3.2 Нюансы разных ОС
- 3.3 На смартфоне
  - 3.3.1 Android
    - 3.3.1.1 Используем Play Market
    - 3.3.1.2 Включаем автообновление приложений
    - 3.3.1.3 В меню браузера
  - 3.3.2 IOS
    - 3.3.2.1 Через AppStore
    - 3.3.2.2 Активация автоматического скачивания новых версий
4 Зачем и как “откатываться” к старой версии после обновления
- 4. 1 Причины
- 4.2 Как вернуть старый релиз
5 Гугл Хром не обновляется: причины, что делать

Зачем делать update Google Chrome

Казалось бы, Хром работает без малейших нареканий, нет никакого повода для изменения действующей версии. Зачем менять то, что не требует вмешательства — так мыслит большинство юзеров Сети. На самом деле, обновление веб-браузера до последней версии процедура не просто рекомендованная, а обязательная и основные ее плюсы это:

Повышение уровня безопасности.
Ускорение работы, загрузки сайтов.
Новые интерфейс, опции и функции.
Исправление ошибок, что были в прежних версиях.

Усовершенствование системы управления.

Именно обеспечение высокой безопасности при работе пользователя в браузере – главная задача более новой версии Chrome. Обновленные параметры помогают в надежной защите вашего компьютера от вредоносных «гостей» из Сети и попыток взлома системы, а потому апдейт до последней версии это обязательная процедура.

Узнаем, когда последний раз было обновление

На каждом устройстве и любой ОС существуют простые способы узнать, когда в последний раз обновлялся веб-браузер.

На компьютере или ноутбуке

Обычно на ПК или ноутбуке Chrome обновляется автоматически при каждом новом входе, но если Вы долгое время не закрывали браузер, то, скорее всего, у Вас до сих пор старая версия. Чтобы это проверить, нужно:

Открыть Хром, навести курсор на значок в виде трех точек справа от адресной панели.
Посмотреть на цвет индикатора: если он красный, значит, обозреватель не обновлялся более 7 суток, оранжевый – более 4 дней, зеленый цвет показывает, что апдейт выполнялся больше 2 суток назад.

На телефоне

На смартфонах с разными ОС проверка обновлений браузера выполняется одинаково.

Андроид

Смартфоны на платформе Андроид используют браузер Хром по умолчанию. Как правило, все актуальные обновления и патчи устанавливаются автоматически, но если же Вы специально отключили такую опцию, следует выполнить следующие действия:

Зайти в Play Market, перейти в меню (кнопка слева).
Выбрать «Мои приложения».
В списке найдите «Хром», если напротив есть кнопка «Обновить», то у вас стоит старая версия.

Альтернативные варианты скачивания и установки Google Chrome для Android.

IOS

На смартфонах от Apple «картина» та же — апдейт будет происходить сам по себе, только если пользователь намеренно не деактивировал эту функцию. Инструкция: войдите в AppStore, нажмите на иконку профиля, в списке доступных обновлений найдите интересующий веб-обозреватель. Если значок Хрома есть, значит, новый релиз уже «ждет своего часа».

Как обновить на самый новый на русском языке с сохранением настроек

Чтобы обновить на компьютере или смартфоне, ознакомьтесь с инструкциями для этих устройств. До начала работ выполните экспорт настроек Chrome, чтобы не потерять важных данных в процессе установки новой версии браузера.

На ПК

Выполнить апдейт Вашего браузера на компьютере можно двумя способами.

Через уведомление о новой версии

Первый вариант предусматривает скачивание нового патча. Последовательность такая:

Войти в меню обозревателя (значок в виде трех точек).
Нажать на зеленый круг с белой стрелкой. Появится надпись «Обновить Google Chrome». Кликнуть по ней.

Начнется процесс установки патча, а когда он завершится, перезапустите браузер.

Если такая кнопка отсутствует, значит, Вы уже используете актуальную версию.

В разделе “О браузере”

Есть еще один способ апдейта вручную.

Зайдите в уже привычное меню под кнопкой с тремя точками, поочередно нажмите «Справка» – «О браузере».
В открывшемся окне будет доступна информация о наличии на данный момент новых релизов браузера или уведомление, что используется самая свежая сборка.

А также можно самостоятельно скачать offline installer (полную версию установщика).

Автоматическое обновление

Второй вариант обновления браузера не требует вмешательства — Хром будет обновляться автоматически при появлении свежей версии, но для этого нужно соблюдать два условия:

Периодически делайте перезагрузку веб-обозревателя и всей системы.
Если Вы вручную отключили опцию автоматического обновления, то, конечно, оно не будет происходить.

Нюансы разных ОС

Виндовс 8. Для 7 или 8 версии подойдет только способ «Справка» → «О браузере». Там вы увидите кнопку для активации обновления («Перезапустить»), либо убедитесь, что последняя версия уже установлена автоматически. После инсталляции патча надо будет перезагрузить компьютер.
Mac. Если Хром был помещен в папку «Программы», следует открыть «Настройки» → «О браузере». Потом выбрать «Обновить Хром для всех пользователей». Так будут автоматически установлены свежие версии.
Linux. Выполнять апдейт Chrome нужно через «Менеджер пакетов».
XP, Vista. Для таких устаревших ОС обновления для программы «старше» 49 версии уже не производятся.

На смартфоне

Как и в случае с компьютерами, для смартфонов есть два способа апдейта браузера Chrome – ручной и автоматический.

Android

Обновить Хром на смартфонах с ОС Android можно через Play Market или в меню браузера.

Используем Play Market

Заходим в Play Market, вызываем свайпом меню слева или нажимаем на значок возле строки поиска в виде трех полос.

Находим в списке браузер и нажимаем «Обновить».

Включаем автообновление приложений

Автообновление в Андроиде запущено по умолчанию, а отключиться эта опция могла либо по Вашему желанию, либо в результате системного сбоя. Чтобы вновь ее активировать, зайдите в Play Market.

Найдите приложение «Google Chrome».
Кликните на многоточие в правом верхнем углу для вызова меню.
Возле опции «Автообновление» поставьте галочку.

В меню браузера

Начиная с 76 версии, выполнить апдейт Хрома на платформе Андроид можно еще одним способом:

Откройте веб-обозреватель и кликните на знакомое меню в виде трех точек.
Выберите «Обновить».
В конце операции ОС спросит, хотите ли Вы перезапустить смартфон. Следует ответить утвердительно.

IOS

На айфонах варианты апдейта те же, что и на Андроид.

Через AppStore

В нижней части дисплея в приложении App Store есть вкладка «Обновления» (нажмите на нее).
Найдите в предложенном списке иконку Chrome.

Заполните пароль от аккаунта Apple. Затем начнется загрузка патча и его инсталляция.

Активация автоматического скачивания новых версий

Если апдейт софта не происходит автоматически, зайдите в настройки смартфона, а затем нажмите на вкладку «iTunes Store, App Store». Рядом с опцией обновления есть бегунок. Переведите его в положение «On».

Зачем и как “откатываться” к старой версии после обновления

В некоторых случаях пользователям приходится возвращать старую версию Chrome после установки обновлений. Выясним, почему это происходит и как правильно это сделать.

Причины

Возвращение прежней версии Хром – действие порой не столько желаемое, сколько необходимое. Обычно причина не в стремлении вернуть старый привычный дизайн, недовольстве новыми «фичами» или еще в чем-то. Решающим аргументом для отката к старому варианту веб-браузера чаще всего становится отсутствие возможности нормально работать, к тому же виснущий, долго думающий обозреватель мешает и отбивает желание заходить в Сеть.

Новым релизам нужно мощное «железо», а большинство рядовых юзеров не озабочены постоянным обновлением «начинки» своего компьютера. Потому в один момент Хром станет для него слишком «тяжелым».

Как вернуть старый релиз

Способ возвращения к прежней версии Google Chrome прост: сначала нужно удалить установленный на компьютере браузер, а после загрузить ту из предыдущих версий, которая подходит по всем требованиям и параметрам. Вы не ощутите существенной разницы между этими «релизами» Хрома. Это касается случаев, когда браузером пользуются для самых простых операций: обращения к поисковикам или чтения новостей.

Все старые версии Google Chrome для Windows 7, 10: скачивание по прямым ссылкам бесплатно.

<div id="yandex_rtb_1" class="yandex-adaptive classYandexRTB"></div> <script type="text/javascript">if(rtbW>=960){var rtbBlockID="R-A-744061-3";} else{var rtbBlockID="R-A-744061-5";} window.yaContextCb.push(()=>{Ya.Context.AdvManager.render({renderTo:"yandex_rtb_1",blockId:rtbBlockID,pageNumber:1,onError:(data)=>{var g=document.createElement("ins");g.className="adsbygoogle";g.style.display="inline";if(rtbW>=960){g.style.width="580px";g.style.height="400px";g.setAttribute("data-ad-slot","9935184599");}else{g.style.width="300px";g.style.height="600px";g.setAttribute("data-ad-slot","9935184599");} g.setAttribute("data-ad-client","ca-pub-1812626643144578");g.setAttribute("data-alternate-ad-url",stroke2);document.getElementById("yandex_rtb_1").appendChild(g);(adsbygoogle=window.adsbygoogle||[]).push({});}})});window.addEventListener("load",()=>{var ins=document.getElementById("yandex_rtb_1");if(ins.clientHeight =="0"){ins.innerHTML=stroke3;}},true);</script>

Если на компьютере стоит старая ОС Vista или XP, то новейшие версии инсталлировать вообще не получится.

Гугл Хром не обновляется: причины, что делать

Как правило, апдейт веб-обозревателя Гугл Хром проходит, что называется, «без шума и пыли», а если он автоматизирован, то Вы даже не заметите этого. Однако не всегда процесс столь «гладкий». Окно с извещением об ошибке – это, конечно, неприятно, но полностью поправимо. Причины бывают разные:

ОС не поддерживает новейшую версию.
Плохой сигнал интернета.
Компьютер заражен вирусами или антивирус мешает обновлению браузера.

Включен родительский контроль.
Проблема в настройках файервола.

Если у Вас проблемы с установкой новой версии, проверьте каждый из этих пунктов. Чаще всего дело в конфликте новых патчей с устаревшей «операционкой». Затем убедитесь в наличии интернет-соединения. Если не помогает вообще ничего, остается крайняя мера – деинсталляция Хрома с последующей переустановкой.

Как обновить Google Chrome на Android, если вы из России

Android Chrome Гайды

Как обновить Google Chrome на Android, если вы из России

Олег Воронин — 13 мая 2022, 11:00

9 мая 2022 года оказался запоминающимся днем для россиян. Сначала все СМИ следили за судьбой RuTube, который пережил самую масштабную кибератаку в своей истории и рассказал об огромном ущербе в своей инфраструктуре. А спустя несколько дней стало известно, что после 9 числа пользователи Android из РФ не могут обновить браузер Google Chrome.

Google Chrome является самым популярным браузером в мире, и Россия не исключение. Кроме того, он установлен по умолчанию на немалом количестве Android-устройств. Но проблема касается не только его — обновляться отказывается системный компонент Android System WebView, отвечающий за корректное отображение веб-страниц внутри других приложений. Например, вы в нашем Telegram-канале переходите по ссылке, чтобы прочесть новость — благодаря WebView она нормально загружается и открывается сразу, без необходимости переходить в браузер.

Во-первых, чтобы всё же обновить перечисленный софт, попробуйте включить VPN и перезапустить Google Play. Многим пользователям из РФ это помогает.
Во-вторых, браузер Chrome можно запросто обновить вручную. Для этого перейдите по ссылке на APK Pure, нажмите «Скачать» и дождитесь загрузки. После этого можно просто установить загруженный файл поверх вашего браузера — его версия должна обновиться, а личные данные не затронутся. В крайнем случае браузер установится рядом со старым; в таком случае вы можете войти в ваш аккаунт Google и все закладки и история подгрузятся.

В случае с Android System WebView всё немного сложнее. Этот компонент не распространяется как APK-пакет, и обновляется только через Google Play. Если у вас не получается обновиться даже через VPN, попробуйте сделать следующее:

Откройте «Настройки» → «Приложения»
Найдите в списке Google Play Market и нажмите на него
Найдите и нажмите кнопку «Очистить кэш»
То же самое сделайте для приложения Android System WebView.

Если не помогло и это, то придется подождать, пока Google решит проблему. Скорее всего, отсутствие апдейта Android System WebView в течение небольшого времени не повлияет ощутимым образом на использование смартфона.

Ранее мы рассказали, какой смартфон лучше выбрать для покупки с учетом текущий реалий в России.

iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

iGuides в Telegram — t.me/igmedia

Как обновить Гугл Хром до последней версии бесплатно на ПК и телефоне

Разработчики, с завидным постоянством, выпускают новые версии своих программ с расширенным или доработанным функционалом. Это делается для удержания уже имеющейся клиентуры, привлечения новой. Так происходит естественная эволюция проекта. Поэтому сегодня мы поговорим о том, как обновить Гугл Хром до последней версии бесплатно. Также в процессе повествования рассмотрим наиболее простые способы достижения желаемого, затронем и мобильную платформу.

Содержание

Сразу к делу
Индикация наше все
Альтернативный метод
Как обновить на Андроид
Как обновить на iPhone
Подведем итоги

Сразу к делу

Существует несколько способов получить обновления для компьютерной версии Google Chrome. А у мобильной версии браузера своя специфика работы с пакетными файлами. Поэтому не будем терять время зря и сразу приступим к работе.

Для удобства восприятия разобьем дальнейшее повествование на несколько логических блоков.

Индикация наше все

Первый вариант обновления системы заключается в использовании сигналов, подаваемых встроенными алгоритмами поисковика. Более подробно об этом в инструкции ниже:

Открываем браузер и наводим курсор на значок «Настройка и управление Google Chrome».
Если горит зеленый, значит проверка новых пакетов не производилась больше двух дней, желтый – более четырех, а красный – не менее недели.
Для получения свежей версии ПО достаточно кликнуть на вышеназванный значок и выбрать пункт «Обновить».
Автоматически запускается скачивание и установка, остается только подождать и перезагрузить браузер.

Если пункта «Обновить» нет при клике на лого состояния браузера, значит версия продукта последняя.

Как правило, пакеты скачиваются самостоятельно в фоновом режиме во время работы браузера. однако, для экономии оперативной памяти и трафика, лучше отключить такую функцию.

После завершения процедуры обновления, поисковик нужно перезагрузить. Открытые вкладки и другая информация останется нетронутой.

Альтернативный метод

Существует и другой подход для проверки и повышения версии Гугл Хрома. Для претворения задуманного в жизнь:

Открываем Chrome и кликаем левой кнопкой мыши на вертикальное троеточие.
В открывшемся системном меню наводим курсор на вкладку «Справка», в выпадающем списке выбираем «О браузере».
Открывается новая страничка, где указана текущая версия продукта.
Встроенные алгоритмы автоматически начинают поиск более свежего апдейта.
Если таковой найден, остается только подтвердить необходимость его скачать и установить.

Дальнейшие действия аналогичны предыдущей методике. В целом, оба подхода эффективно справляются с поставленной задачей и сохраняют все пользовательские настройки при обновлении Google Chrome. Однако на очереди мобильные платформы, а там все поинтереснее.

Как обновить на Андроид

Если у вас стандартные настройки Play Маркета, то обновляться приложения будут автоматически. Это не очень полезно для оперативной памяти смартфона и скорости интернет-соединения. Так что рекомендуем пошаманить в системным настройках. А нам важно проверить версию Хрома и скачать обновления, если они есть. Для этого:

Тапаем на лого Play Маркета, и активируем кнопку в виде трех горизонтальных полос в левом верхнем углу экрана.
Выбираем вкладку «Мои приложения и игры».
В открывшемся окне ищем значок Chrome, тапаем на кнопку «Обновить» напротив него.
Начинается автоматический поиск пакетов, их скачивание и установка.
Ждем завершения процедуры и наслаждаемся новым функционалом или более стабильной работой системы.

Примечательно: начиная с версии 76, Google Chrome для Android OS можно обновить в настройках браузера. Всего лишь понадобиться:

Открыть приложение и тапнуть на вертикальное троеточие в правом верхнем углу пользовательского интерфейса.
Выбрать пункт «Обновить», дождаться завершения всех операций и перезагрузить поисковик по желанию системы.

На этом работа с обновления можно считать завершенной. Давайте посмотрим, как обстоят дела у обладателей iPhone.

Как обновить на iPhone

Для обладателей Айфона процедура несколько отличается из-за особенностей операционной системы. Но не сильно. Для обновления любого приложения, не только Хрома, нужно:

Тапаем на лого AppStore.
В нижней части пользовательского интерфейса выбираем вкладку «Обновления».
Прокручиваем список до нахождения логотипа Google Chrome.
Указываем пароль от учетной записи Apple ID и начинается автоматическое скачивания дистрибутива с последующей установкой.

Таким образом можно легко обзавести обновленным браузером с крутыми фишечками.

Разработчики тестируют все нововведения в приложении Chrome (бета). Так что можно опробовать новый функционал до внедрения в основную программу.

Подведем итоги

Существует несколько способов получить новый функционал и повысить производительность поисковика Chrome. Мы рассмотрели наиболее простые и действенные из них для разных платформ. Да, процедуры немного отличаются за счет особенностей платформ, но не настолько, чтобы пользователь не смог разобраться.

Google запретила россиянам устанавливать и обновлять самый популярный в мире браузер. Но уже найдены лазейки

Бизнес Законодательство Интернет Интернет-ПО Техника

13 Мая 2022 09:5513 Мая 2022 09:55 |

Россияне больше не могут обновлять Chrome для Android, а также несколько мобильных приложений, через магазин Google Play. Установка браузера тоже невозможна. Пока неясно, где кроется проблема, так как Google отказывается комментировать происходящее. Способы обхода ограничений есть, и один из них – это VPN.
Chrome остался без обновлений
Россияне лишились возможности устанавливать и обновлять браузер Google Chrome на платформе Android, которая тоже принадлежит Google. Первые проблемы с этим начались 9 мая 2022 г., и на момент публикации материала они стали массовыми.
Наиболее актуальная на момент публикации материала стабильная версия Chrome под Android датирована 9 мая 2022 г. и имеет индекс 101.0.4951.61.
Находясь в России или подключаясь к магазину Google Play с российского IP, пользователь лишается возможности обновить не только сам Chrome, но еще и системное приложение Android System Webview. Оно используется для открытия в веб-страниц в других приложениях, например, в почтовых клиентах.
Первыми о сбоях обновления сообщили пользователи портала iPhones. ru. Редакция CNews убедилась, что Google действительно блокирует скачивание обновлений на разных версиях Android и под разными провайдерами. Более того, если удалить Chrome и попытаться установить его заново, то ничего не выйдет – на экране снова появится сообщение об ошибке.
Не работает как автоматическое, так и принудительное обновление. В автоматическом режиме и Chrome, и Android System Webview просто числятся в списке приложений, ожидающих апдейта. Если попытаться обновить их вручную, то система выдаст сообщение об ошибке.
Единожды удалив Chrome, установить его через Google Play напрямую не получится
Что немаловажно, все другие приложения Google для Android продолжают обновляться без каких-либо проблем. То же касается и Chrome для iOS – на момент публикации материала в Рунете не было жалоб со стороны пользователей iPhone на невозможность апдейта этого браузера. Настольный Chrome, по крайней мере под Windows, на 13 мая 2022 г. тоже исправно получал необходимые патчи.
Касается всех. Почти
Chrome – это самый популярный браузер в мире, даже если учитывать исключительно настольные ПК и ноутбуки. Появившись в 2008 г., он очень быстро обошел и еще востребованный на тот момент Internet Explorer, и даже Firefox.
Популярность мобильного Chrome в мире…
На Android Chrome впервые появился в феврале 2012 г, спустя три с половиной года с момента запуска мобильной платформы Google. Спустя 10 лет после релиза первой бета-версии Chrome занимает 62,5% рынка браузеров на Android (статистика StatCounter за апрель 2022 г.). Ближайший конкурент – Apple Safari с 25,64%, за ним следует штатный браузер на смартфонах Samsung с долей 5,12%.
В России ситуация схожая – доля Chrome составляет 59,13%. На втором месте Safari (19,99%), на третьем – «Яндекс.браузер» с 9,71%.
Google ничего не делает
Проблема с обновлением Chrome наблюдается на протяжении нескольких дней. Google пока никак не комментирует происходящее и, судя по всему, пока не планирует решать ее. Не исключено, что это один из способов давления на российских пользователей, так как Google примкнула к рядам иностранных компаний, решивших поддержать антироссийские санкции.
На другие приложения Google запрет пока не распространяется
Напомним, что еще в конце марта 2022 г. Google начала вывозить из России сотрудников своего единственного офиса, расположенного в Москве. Они опасались, что деятельность компании в стране вот-вот будет прекращена из-за санкций. Сколько человек покинули страну, остается неизвестным.
Как решить проблему
На момент публикации материала существовало несколько способов обхода проблемы с обновлением Chrome и Android System Webview. Большинство из них требует относительно углубленного пользовательского опыта.
5 простых шагов: как ИТ-компании получить грант
Поддержка ИТ-отрасли
Первый способ подразумевает использование VPN. Редакция CNews убедилась, что при смене IP на любой, отличный от российского, обновление браузера и «смотрелки» Google вновь начинает работать.
VPN — лучший друг россиян
Второй способ более радикальный – необходимо перейти на любой другой браузер. Редакция CNews удостоверилась в работоспособности обновления обозревателей Vivaldi и «Яндекс.браузер» через Google Play. Этот способ, на деле, является наиболее надежным, поскольку если россияне полностью лишатся доступа к каталогу Play, они всегда смогут скачать дистрибутив нужного браузера с сайта разработчиков. То же работает и непосредственно для Chrome – его дистрибутивы есть на сторонних репозиториях, в том числе российских.
Наконец, третий способ, предложенный и опробованный порталом Rozetked. Он является наиболее сложным из всех, так как подразумевает установку массы сторонних приложений и компонентов, среди которых Trichrome Library и Split APKs Installer. Также здесь тоже потребуется скачивание и установка дистрибутива браузера. Такая связка позволит настроить автоматическое обновление Chrome и не зависеть от очередных санкций Google.
ИТ-маркетплейс Market. CNews: выбрать лучший из тысячи тариф на облачную инфраструктуру IaaS среди десятков поставщиков
Эльяс Касми

Почему вам нужно срочно обновить Google Chrome для Android
Независимость системных служб Android друг от друга — это одновременно и преимущество, и недостаток. С одной стороны, вам приходится постоянно поддерживать их все в актуальном состоянии, регулярно устанавливая свежие патчи и обновления. Но, с другой, если вдруг выясняется, что какой-то из этих компонентов перестал работать как нужно или имеет проблемы с защитой от взлома, то очень удобно не ждать системного апдейта, который выйдет неизвестно когда, а взять и обновить его индивидуально. Время от времени это реально спасает от крайне негативных последствий. Например, как в случае с Google Chrome.
Google Chrome уязвим для взлома, поэтому его нужно срочно обновить
❗️ПОДПИШИСЬ НА НАШ ЯНДЕКС.ДЗЕН, ЧТОБЫ ЧИТАТЬ ИНТЕРЕСНЕЙШИЕ СТАТЬИ, КОТОРЫЕ НЕ ВЫХОДЯТ НА САЙТЕ
По данным экспертов антивирусной компании Avast, в Google Chrome для Android обнаружилась критическая уязвимость. Она завязана на компоненте Chrome Web Real-Time Communication (Web RTC), принудительное переполнение которого позволяет злоумышленникам заполучить удалённый контроль над устройством жертвы.
Безопасность Google Chrome
Если не обновить Chrome, вы будете подвергнуты ненужной опасности
Если говорить простым языком, то работает эта уязвимость следующим образом:
Пользователь заходит на сайт с вредоносным файлом;
Этот файл обращается к компоненту Web RTC и как бы переполняет его данными;
Из-за этого происходит сбой в системе безопасности, и она «ломается»;
А поскольку Chrome больше не может защищать устройство от внешних посягательств, злоумышленники получают над ним удалённый контроль и могут выполнять различные действия от имени пользователя.
Google — надо отдать ей должное — сориентировалась довольно быстро и всего через несколько дней выпустила обновление Chrome с программной заплаткой, которая не позволяет эксплуатировать эту уязвимость. Это уже четвёртая брешь подобного типа, что косвенно указывает на небезопасность браузера. Но поскольку разработчики вовремя всё исправляют, получается, что бояться нечего.
❗️В ТЕЛЕГРАМ-КАНАЛЕ СУНДУК АЛИБАБЫ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ ТОПОВЫХ ТОВАРОВ С АЛИЭКСПРЕСС ПО ВЫГОДНЫМ ЦЕНАМ. ОБЯЗАТЕЛЬНО ПОДПИСЫВАЙТЕСЬ
Уязвимость, о которой идёт речь, скрывается в Google Chrome версии 103.0.5060.70 и ниже. А вот в сборке 103.0.5060.71 она уже была исправлена. То есть опасности подвержен довольно широкий круг пользователей. Чтобы понять, входите ли вы в группу риска, нужно убедиться, до какой именно версии обновлён Google Chrome на вашем смартфоне. Вот как это сделать:
Перейдите в «Настройки» и откройте «Приложения»;
Выберите вкладку «Все приложения» и найдите Chrome;
Эта версия уязвима для взлома
Откройте вкладку браузера и посмотрите на версию;
Если это 103.0.5060.70 и ниже, значит, вы уязвимы.
Как обновить Google Chrome
Единственный выход — установить обновление Гугл хром, скачав его из Google Play. Но вот проблема: доступно оно может быть далеко не всем. Обычно Google распространяет новые версии своих приложений постепенно, чтобы, если что-то пойдёт не так, успеть отозвать их и не навредить большому числу пользователей. Поэтому предлагаем вам сразу два метода обновления:
Перейдите в Google Play и обновите Chrome через каталог;
Если обновление есть, в карточке приложения будет кнопка обновления;
Если новая версия ещё недоступна в Google Play, скачайте APK с APKMirror
Если такой кнопки нет, перейдите в APKMirror и скачайте APK-файл последней сборки Google Chrome;
После загрузки нажмите на установочный файл и завершите установку.
❗️ПОДПИШИСЬ НА НАШ ТЕЛЕГРАМ-ЧАТ. ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ОБ АНДРОИД И НЕ ТОЛЬКО
Важный момент: если вы обновляете Google Chrome через Google Play, нет никаких гарантий, что каталог позволит вам скачать версию, свободную от уязвимостей. Значит, после обновления необходимо перепроверить номер сборки браузера, которая установилась на ваше устройство. Если она отличается от 103.0.5060.71, необходимо скачать APK-файл актуальной версии из APKMirror и установить её поверх ранее установленной.
Поскольку уязвимость наличествует не только в мобильной версии Google Chrome, лучше всего обновить ещё и десктопную. Правда, распространяется брешь только на Windows-версию. Дело в том, что iOS и macOS ей оказались не подвержены из-за того, что Apple требует писать все браузеры для её платформ для движке WebKit. Поэтому с ними проблем нет, а вот с Android и ПК — есть.
Теги
Безопасность Android
Приложения для Андроид
Лонгриды для вас
Российский магазин приложений RuMarket на Android: чем он хорош и как установить
Идея создания российского магазина приложений витала в воздухе ещё до того, как Apple и Google начали ограничивать работу App Store и Google Play. Однако удаление популярных банковских клиентов стало главным триггером, который вынудил сразу несколько российских компаний начать разработку фирменных каталогов софта. Ими стали Сбер, ВКонтакте и Яндекс, у которых уже был опыт создания подобных проектов. Поэтому все ждали, когда же они представят свои собственные платформы для дистрибуции приложений. Однако раньше всех на рынок вышел никому неизвестный RuMarket. Разберёмся, что это за каталог, чем он примечателен и стоит ли им пользоваться.
Читать далее
5 лучших программ для записи голоса на Андроид
Последнее время технологии дошли до того, что не обязательно, сидя на лекции, быстро набирать ее на клавиатуре, чтобы ничего не забыть. Достаточно запустить запись голоса и в дальнейшем преобразовать полученный файл в текст. Это касается не только учебы, но и обычных разговоров или выступлений, которые вам хочется сохранить в памяти. Согласитесь, ведь значительно удобнее внимательно слушать то, что говорит ваш собеседник, а потом в спокойной обстановке проанализировать сказанное.
Читать далее
Как заменить небо на фото на телефоне Xiaomi. Результат лучше, чем в фотошопе
Погода – изменчивая штука, а пасмурное небо способно испортить любую фотографию, в каком бы красивом месте она ни была сделана. Однако, если вы являетесь владельцем смартфона Xiaomi, вам доступна хитрость, которая помогает исправить любой невзрачный снимок. Причем не важно, насколько крутой камерой или мощным процессором оснащен девайс. Сделать красивое небо на фотографии можно в один клик, используя лишь функциональность оболочки MIUI.
Читать далее
1 комментарий
Новый комментарий
Новости партнеров
Топ товаров с АлиЭкспресс по выгодным ценам, которые вы точно искали
Нас услышали! Старые iPad Pro получат Stage Manager в iPadOS 16. 1
Приложение ВКонтакте и другие сервисы VK удалили из App Store. Как теперь их скачать
Нас услышали! Старые iPad Pro получат Stage Manager в iPadOS 16.1
Mozilla Firefox, Opera, Google Chrome и Internet Explorer
Как любой пользователь персонального компьютера, я хочу, чтобы у меня были установлены последние версии программ, не только платных, но и бесплатных. И решил, что если я обойду тему, как обновить браузер в: Mozilla Firefox, Opera, Google Chrome и Internet Explorer, будет не правильно.
Когда я только начал работать в интернете я пользовался браузером Opera, через некоторое время «подсел» на Mozilla Firefox, а сейчас пользуюсь Google Chrome. Хотя работаю во всех трех браузерах. Каждый пользователь по каким-то своим причинам выбирает браузер для себя и не хочет его менять. Хотя браузеров на компьютере может быть установлено сколько угодно, хоть все имеющиеся на сегодняшний день. У меня лично стоит Google Chrome как рабочий и Mozilla Firefox на всякий случай, а также Opera.
Кстати, недавно была такая беда. Я пользуюсь почтовым клиентом Mozilla Thunderbird, но по каким-то причинам, когда я нажимал на любую ссылку в письме, она не открывалась в браузере по умолчанию. Полазил в интернете, но решения я так и не нашел, просто удалил браузер Opera и сразу все заработало. Пробовал редактировать реестр, выставлять браузер по умолчанию, но только удаление решило эту проблему.
Примечание: кнопки могут немного отличаться, так как разработчики любят их менять. Поэтому если это случилось, то ищите обновление браузера в том пункте, который указан в статье.
Возможно, что вы решили обновить браузер, так как он не работает. Если это так тогда ознакомьтесь со статьей: «Не работают браузеры».
Opera
Сперва я покажу, как обновить браузер Opera. Если он у вас установлен, достаточно в меню открыть «Справка» выбрать «Проверить обновления».

Mozilla Firefox
Как и любой другой браузер он обновляется абсолютно бесплатно. Открываем «Справка» затем «О Firefox».
После нажимаете «Проверить наличие обновлений», когда браузер будет обновлен необходимо его перезапустить.

Google Chrome
Теперь покажу, как обновить браузер Google Chrome, который установлен на многих компьютерах. Если на вашем компьютере он уже установлен, то все обновления происходят автоматически, но вы можете взять обновление браузера в свои руки. Если появились доступные обновления, то сбоку будет зеленая стрелка указывающая вверх . Нужно нажать на эту кнопку и выбрать «Обновить Google Chrome». После чего необходимо перезапустить браузер.
Если этой стрелки не будет, нажимаете «О браузере Google Chrome».

Internet Explorer
Если вам надо установить другую версию браузера, то про это я уже писал здесь.
Я не знаю, кто пользуется этим браузером, но он лично мне не внушает доверия. Когда я первый раз начал обучаться компьютеру, то естественно первый браузер, который я увидел, был Internet Explorer. Но он мне показался какой-то недоделкой или времени не хватает разработчикам, чтобы сделать нормальный штатный браузер для Windows или просто нет желания. Если бы разработчики реально создали нормальный браузер, тогда проблемы у многих начинающих пользователей при обучении интернету поубавилось.
Если вы пользуйтесь Internet Explorer, то советую попробовать другой, например: Google Chrome, Mozilla Firefox или Opera. Все браузеры почти одинаковы и каких-то сильных изменений вы не почувствуете.
Чтобы обновить браузер нужно зайти на официальный сайт Windows, потому что браузер входит в комплект обновлений Windows. Чтобы быстро найти страницу, где можно скачать этот браузер введите в Google или Яндекс «Скачать Internet Explorer», первая ссылка в выдаче должна вести на офф. сайт Windows.
Переходим по ссылке, убираем галочку «Установить Internet Explorer с сервисами Яндекса» и нажимаем на кнопку «Скачать Internet Explorer». После скачивания файла, запускаете и уже обновляете Internet Explorer. Если браузер не совместим с вашей ОС, то в поисковике введите «Скачать Internet Explorer (версия, например, 9)»
Кроме того следует знать, что обновить браузер, точнее найти последнюю версию для бесплатного скачивания можно в любой поисковой системе включая «Яндекс», лишь набрав название браузера. Этим спобам мы скачивали Internet Explorer. Если вы не отключите в настройках автоматическое обновление вашего браузера, то когда появится какое-то обновление для вашего браузера, он вам об этом обязательно сообщит.
В настоящее время существует очень много разных браузеров, но я рассказал вам о тех, которыми пользуются многие пользователи интернета. Если вы не знаете, например, как обновить браузер Mozilla Firefox, тогда зайдите на официальный сайт и скачайте установочный файл.
Ребята, хочу также у вас узнать, а каким браузером пользуетесь вы? Ваш комментарий оставьте в этой статье. На этом все, пока пока.
Релизы Chrome
Шринивас Систа
Google Chrome
Команда Chrome рада объявить о повышении версии Chrome 106 до стабильной версии для Windows, Mac и Linux. Это будет реализовано в ближайшие дни/недели.
Chrome 106.0.5249.61 (Mac/Linux) и 106.0.5249.61/62 (Windows) содержит ряд исправлений и улучшений – список изменений доступен в журнале. Следите за будущими сообщениями в блогах Chrome и Chromium о новых функциях и больших усилиях, реализованных в версии 106.
Исправления безопасности и вознаграждения
Примечание. Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но она еще не исправлена.
Это обновление включает 20 исправлений безопасности. Ниже мы выделяем исправления, внесенные внешними исследователями. Дополнительную информацию см. на странице безопасности Chrome.
[$9000][1358907] Высокая CVE-2022-3304: использовать после бесплатного использования в CSS. Сообщено Anonymous 01 сентября 2022 г.
[3000$][1343104] Высокая CVE-2022-3201: недостаточная проверка ненадежных входных данных в инструментах разработчика. Сообщено NDevTK от 09 июля 2022 г.
[$TBD][1319229] Высокая CVE-2022-3305: использовать после бесплатного использования в опросе. Об этом сообщили Нан Ван (@eternalsakura13) и Гуан Гун из 360 Исследовательского института уязвимостей от 24 апреля 2022 г.
[$TBD][1320139] Высокий уровень CVE-2022-3306: используйте после бесплатного опроса. Об этом сообщили Нан Ван (@eternalsakura13) и Гуан Гун из 360 Исследовательского института уязвимостей 27 апреля 2022 г.
[$TBD][1323488] Высокая CVE-2022-3307: использовать после бесплатного использования в носителе. Сообщение Anonymous Tele Communications Corp. Ltd. от 08 мая 2022 г.
[7500$][1342722] Средний CVE-2022-3308: недостаточное применение политик в инструментах разработчика. Сообщение Андреа Каппа (zi0Black) @ Shielder от 08.07.2022
[$4000][1348415] Medium CVE-2022-3309: используйте после бесплатного использования в Assistant. Сообщил zh2x1an1221 из Ant Group Tianqiong Security Lab от 29 июля 2022 г.
[1000$][1240065] Medium CVE-2022-3310: недостаточное применение политик на настраиваемых вкладках. Об этом сообщил Ашвин Агравал из Optus, Сидней, 16 августа 2021 г.
[$TBD][1302813] Средний CVE-2022-3311: использовать после бесплатного импорта. Сообщил Самет Бекмезчи @sametbekmezci 04.03.2022
[$TBD][1303306] Medium CVE-2022-3312: недостаточная проверка ненадежных входных данных в VPN. Сообщил Andr.Ess от 06 марта 2022 г.
[$TBD][1317904] Medium CVE-2022-3313: неправильный пользовательский интерфейс безопасности в полноэкранном режиме. Сообщил Ирван Курниаван (источник 7) 20 апреля 2022 г.
[$TBD][1328708] Medium CVE-2022-3314: использовать после бесплатного ведения журнала. Об этом сообщил Аноним 2022-05-24
[7000$][1322812] Средняя CVE-2022-3315: путаница при вводе в Blink. Сообщение Anonymous от 05 мая 2022 г.
[$5000][1333623] Низкий уровень CVE-2022-3316: недостаточная проверка ненадежного ввода в безопасном просмотре. Сообщение Sven Dysthe (@svn_dy) от 07.06.2022
[$2000][1300539] Низкий уровень CVE-2022-3317: недостаточная проверка ненадежных входных данных в намерениях. Сообщил Hafiizh от 24 февраля 2022 г.
[$TBD][1318791] Низкий уровень CVE-2022-3318: использовать после бесплатного использования в уведомлениях ChromeOS. Об этом сообщает GraVity0 22 апреля 2022 г.
Мы также хотели бы поблагодарить всех исследователей безопасности, которые работали с нами в течение цикла разработки, чтобы предотвратить попадание ошибок безопасности в стабильный канал.
Как обычно, наша текущая внутренняя работа по обеспечению безопасности привела к целому ряду исправлений:

Многие из наших ошибок безопасности обнаруживаются с помощью AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer или AFL.

Заинтересованы в переключении каналов выпуска? Узнайте, как здесь. Если вы обнаружите новую проблему, сообщите нам об этом, заполнив сообщение об ошибке. Справочный форум сообщества также является отличным местом, где можно обратиться за помощью или узнать о распространенных проблемах.
Шринивас Систа
Google Chrome
Всем привет! Мы только что выпустили Chrome Beta 107 (107.0.5304.7) для iOS; оно станет доступно в App Store в ближайшие несколько дней.
Неполный список изменений можно увидеть в журнале Git. Если вы обнаружите новую проблему, сообщите нам об этом, заполнив сообщение об ошибке.
Эрху Эакпобаро
Google Chrome
Всем привет! Мы только что выпустили Chrome Beta 107 (107. 0.5304.7) для iOS; оно станет доступно в App Store в ближайшие несколько дней.
Неполный список изменений можно увидеть в журнале Git. Если вы обнаружите новую проблему, сообщите нам об этом, заполнив сообщение об ошибке.
Эрху Акпобаро
Google Chrome
Всем привет! Мы только что выпустили Chrome Stable 106 (106.0.5249.60) для iOS; оно станет доступно в App Store в ближайшие несколько часов.
Этот выпуск включает улучшения стабильности и производительности. Вы можете увидеть полный список изменений в журнале Git. Если вы обнаружите новую проблему, сообщите нам об этом, заполнив сообщение об ошибке.
Гарри Содерс
Google Chrome
Всем привет! Мы только что выпустили Chrome Dev 107 (107.0.5304.15) для Android. Теперь он доступен в Google Play.
Неполный список изменений можно увидеть в журнале Git. Подробную информацию о новых функциях можно найти в блоге Chromium, а подробности об обновлениях веб-платформы — здесь.
Если вы обнаружите новую проблему, сообщите нам об этом, заполнив сообщение об ошибке.
Кришна Говинд
Google Chrome
Всем привет! Мы только что выпустили Chrome 106 (106.0.5249.65) для Android: он станет доступен в Google Play в ближайшие несколько дней.
Этот выпуск включает улучшения стабильности и производительности. Вы можете увидеть полный список изменений в журнале Git. Если вы обнаружите новую проблему, сообщите нам об этом, отправив сообщение об ошибке. Выпуски Android
содержат те же исправления безопасности, что и соответствующие выпуски для настольных ПК, если не указано иное.

Эрху Акпобаро
Google Chrome
Всем привет! Мы только что выпустили Chrome Beta 106 (106.0.5249.65) для Android. Теперь он доступен в Google Play.
Неполный список изменений можно увидеть в журнале Git. Подробную информацию о новых функциях можно найти в блоге Chromium, а подробности об обновлениях веб-платформы — здесь.
Если вы обнаружите новую проблему, сообщите нам об этом, заполнив сообщение об ошибке.
Эрху Эакпобаро
Google Chrome
Как обновить Google Chrome
Обновления Google Chrome автоматически загружаются на каждое устройство по умолчанию.
Вам потребуется перезапустить Google Chrome на компьютере, чтобы обновления действительно установились.
На смартфоне или планшете Chrome обновляется через магазин приложений, как и любое другое приложение.
Google Chrome автоматически обновляется по мере выпуска новых версий. Однако могут быть случаи, когда вы хотите или должны вручную проверить наличие обновлений и установить их.
Вот как обновить Google Chrome, если он доступен, или проверить наличие обновлений вручную.
Как обновить Google Chrome на Mac или ПК
1. Затем откройте Google Chrome и щелкните три точки в правом верхнем углу браузера.
2. Нажмите Обновить Google Chrome , если он доступен в меню. Вы увидите эту опцию только в том случае, если обновление доступно и уже загружено, и при нажатии на нее вам будет предложено перезапустить Chrome.
Если доступно обновление Chrome, это будет указано в этом меню. Уильям Антонелли/Инсайдер
Примечание: Когда вы перезапустите Chrome, он закроет все ваши вкладки и окна, удалив в них все несохраненные данные. Вкладки и окна снова откроются при повторном запуске Chrome, но без этих несохраненных данных.
3. Если вы не видите параметр Обновить Google Chrome, наведите указатель мыши на Справка и нажмите О Google Chrome .
4. Вам будет показан номер текущей версии Chrome, и Chrome проверит наличие дополнительных обновлений. Если он найдет обновление, оно будет загружено, и вам будет предложено перезапустить Chrome и установить его.
Страница «О программе» Google Chrome проверит наличие новых обновлений. Уильям Антонелли/Инсайдер
Как обновить Google Chrome на устройстве Android
Как и любое другое приложение, Chrome должен обновляться автоматически, когда ваш Android заряжается. Но чтобы проверить наличие обновлений вручную:
1. Запустите Google Play Store на телефоне или планшете Android.
2. Коснитесь изображения своего профиля в правом верхнем углу и выберите Управление приложениями и устройством в меню.
Выберите опцию «Управление приложениями». Уильям Антонелли/Инсайдер
3. Вам будет показана некоторая статистика о приложениях вашего устройства, и если для какого-либо из них готовы обновления, появится сообщение Доступны обновления . Коснитесь См. подробности под этим заголовком.
Вы можете либо обновить все свои приложения одновременно, либо нажать «Подробнее», чтобы получить список всех доступных обновлений. Уильям Антонелли/Инсайдер
4. Если Google Chrome есть в списке, нажмите Обновить рядом с ним или Обновить все вверху страницы. Если Google Chrome нет в списке, он полностью обновлен.
Обновите только Chrome или все свои приложения. Уильям Антонелли/Инсайдер
Как и на компьютере, вы не должны терять открытые вкладки при обновлении Chrome.
Как обновить Google Chrome на iPhone или iPad
Как и любое другое приложение, Chrome должен обновляться автоматически, когда ваш iPhone или iPad заряжается. Но чтобы проверить наличие обновлений вручную:
1. Запустите App Store на своем iPhone или iPad и коснитесь значка своего профиля в правом верхнем углу.
Коснитесь изображения своего профиля Apple ID. Уильям Антонелли/Инсайдер
2. На открывшейся странице проверьте, указан ли Google Chrome в списке приложений, ожидающих обновления. Если он есть, нажмите «Обновить» или «Обновить все»; если его нет, то он уже полностью обновлен.
Вы не должны терять открытые вкладки при обновлении Chrome.
Мишель Гринли участвовала в написании предыдущей версии этой статьи.
Уильям Антонелли
Технический репортер для Insider Reviews
Уильям Антонелли (он/она/они) — писатель, редактор и организатор из Нью-Йорка. Как один из основателей команды Reference, он помог вырастить Tech Reference (теперь часть Insider Reviews) из скромных начинаний в гигантскую силу, которая привлекает более 20 миллионов посещений в месяц. Помимо Insider, его тексты публиковались в таких изданиях, как Polygon, The Outline, Kotaku и других. Он также является источником технического анализа на таких каналах, как Newsy, Cheddar и NewsNation. Вы можете найти его в Твиттере @DubsRewatcher или связаться с ним по электронной почте wantonelli@insider. com.
ПодробнееПодробнее
‎Google Chrome в App Store
Описание
Загрузите новый Google Chrome для своего iPhone и iPad. Теперь еще проще, безопаснее и быстрее, чем когда-либо. Получите максимум от Google Search и легко синхронизируйте свои закладки и пароли с Chrome на своем ноутбуке. Загрузите быстрый и безопасный браузер, рекомендованный Google.
НОВИНКА. Теперь вы можете установить Chrome в качестве браузера по умолчанию. Следуйте подсказкам в приложении или перейдите в «Настройки» > «Google Chrome», чтобы установить Chrome по умолчанию. Все веб-ссылки будут автоматически открываться в Chrome.
• ПОИСК В GOOGLE — Chrome — это браузер со встроенным Google. Быстро ищите и получайте ответы в Google.
• БЫСТРЫЙ ПРОСМОТР. Выбирайте из результатов персонализированного поиска, которые появляются мгновенно при вводе текста, и быстро просматривайте ранее посещенные веб-сайты.
• ПОИСК С ДОМАШНЕГО ЭКРАНА. Получите доступ к Chrome с главного экрана iOS с помощью нового виджета.
• СИНХРОНИЗАЦИЯ CHROME. Когда вы входите в Chrome, ваши закладки, сохраненные пароли и настройки будут автоматически синхронизированы, чтобы вы могли получить доступ ко всей своей информации с телефона, планшета или ноутбука.
• СОХРАНЯЙТЕ ПАРОЛИ И СПОСОБЫ ОПЛАТЫ. Chrome может сохранять ваши пароли и платежную информацию и автоматически заполнять их в формах, когда они вам нужны.
• ГОЛОСОВОЙ ПОИСК. Используйте голосовой поиск Google, чтобы получать ответы без ввода текста.
• ЛЕГКО УПРАВЛЯТЬ ВКЛАДКАМИ. Просматривайте все вкладки в одном представлении и легко объединяйте их в группы.
• СТАТЬИ ДЛЯ ВАС. Chrome предлагает статьи, блоги и другой контент, который, по нашему мнению, может вам понравиться. Чем больше вы используете Chrome, тем более персонализированным он становится. Вы всегда будете иметь под рукой то, что наиболее актуально для вас.
• GOOGLE TRANSLATE. Chrome позволяет переводить весь сайт одним щелчком мыши с помощью встроенного Google Translate. WUx02)
• СОХРАНЯЙТЕ САЙТЫ. Сохраняйте страницы на потом с помощью закладок в Chrome.
27 сентября 2022 г.
Версия 106.0.5249.60
Благодарим за выбор Chrome! Эта версия включает в себя:
• На вашем устройстве по умолчанию просматривайте версии сайтов для ПК. Перейдите в «Настройки» > «Настройки контента» > «Установите для режима сайта по умолчанию значение «Рабочий стол».
• Повышение стабильности и производительности.
Рейтинги и обзоры
150,2 тыс. оценок
Прекратите менять ориентацию
Кажется, каждое обновление меняет принцип работы; от того, как далеко вы можете увеличивать масштаб, до того, как теперь он движется вбок вверх и вниз и не будет скрывать сайт, с которого он взят, и «связанные» вещи беспрепятственным образом. Нам не нужны постоянные изменения макета, и всем было бы сэкономлено много усилий, если бы мы перестали встряхивать его. Пожалуйста, верните его до 5 дней назад/до последнего обновления. Редактировать: похоже, вы, ребята, быстро изменили это, как это должно быть так хорошо для вас, хотя я подозреваю, что это не только я зажег огонь под вами, ребята. Позднее редактирование: все хорошо, но я бы очень хотел, чтобы вкладки с музыкой воспроизводились на другой вкладке, например, я сейчас читаю фанфик, где сирена сайлент-хилла действительно похожа, и сейчас я не могу иметь эту вкладку. играя, находясь во вкладке, читая ее; но на ноутбуке это позволяет, это было бы 5/5 звезд, если бы вы, ребята, добавили, а затем также сохранили эту функцию с ПК на мобильный, и я уверен, что, вероятно, даже не будет много или какой-либо дополнительной работы для импорта.
Явные недостатки при достойном интерфейсе
Отсутствие поддержки расширений в этом браузере слишком бросается в глаза, чтобы его не заметить. Любой другой браузер поддерживает расширения, позволяющие блокировать рекламу, менеджеры паролей и приложения в темном режиме, а также множество других вещей, которые делают расширения. Раньше я любил хром и мог не обращать внимания на это из-за качественного браузера, но сейчас конкуренция просто лучше. Браузер не стоит использовать вместо браузера Safari, и если вы собираетесь установить новый, используйте лучшую альтернативу, например Firefox. Некоторые из наиболее часто используемых опций в меню трудно найти, как текстовый поиск (который почти скрыт, так как трудно понять, что вам нужно прокручивать меню, в котором он находится).
Поддержка нескольких учетных записей Google также не очень хорошо реализована. Т.е. при нажатии на ссылку события календаря в рабочем Gmail открывается мой личный календарь Gmail вместо той же учетной записи, на которую было отправлено электронное письмо. При изменении учетных записей вверху открывается пустое окно календаря без события, а при повторном открытии открывается личная электронная почта.
Лично отсутствие опции принудительного применения темного режима, которую можно легко переключать и которая является надежной, является полным нарушением условий сделки, когда я могу легко получить эту функцию в сафари. (Покопаться в экспериментальных настройках для наполовину испеченного переключателя функций, который недостаточно умен, чтобы справиться с неинвертированием вещей, подходит)
Никакие инструменты разработчика не ограничивают это приложение
Это приложение прекрасно подходит для использования в любом месте, где вы находитесь в роуминге, благодаря синхронизации данных и организации закладок между устройствами. Честно говоря, это не сложно; сложные вещи, однако, — это то, что мне нужно для работы этого и других мобильных браузерных приложений, например, удаление кэшированного файла с большей легкостью или обновление простого обновления в таблице стилей. Тот факт, что это и другие браузерные приложения не распространяют инструменты разработчика на свои мобильные приложения, является серией ОСНОВНЫХ недостатков, которые берут то, что МОЖЕТ быть четырех- или пятизвездочным приложением, и значительно уменьшают его. Если вы не разработчик, для вас это не будет иметь значения, но я ИЗУМАЛ постоянно стирать ВСЕ, чтобы получить незначительное обновление, и позор Google за то, что он не добился успехов — 15 лет в мобильной революции — к сделать эту функцию частью этого приложения.
Разработчик, Google LLC, указал, что политика конфиденциальности приложения может включать обработку данных, как описано ниже. Для получения дополнительной информации см. политику конфиденциальности разработчика.
Данные, связанные с вами
Следующие данные могут быть собраны и связаны с вашей личностью:
Финансовая информация
Расположение
Контактная информация
Контакты
Пользовательский контент
История поиска
История просмотров
Идентификаторы
Данные об использовании
Диагностика
Другие данные
Данные, не связанные с вами
Могут быть собраны следующие данные, но они не связаны с вашей личностью:
Пользовательский контент
Диагностика
Методы обеспечения конфиденциальности могут различаться, например, в зависимости от используемых вами функций или вашего возраста. Узнать больше
Информация
Продавец
ООО «Гугл»
Размер
179,7 МБ
Категория
Утилиты
Возрастной рейтинг
17+ Неограниченный доступ в Интернет
Авторское право
© Google Inc.
Цена
Бесплатно
Сайт разработчика
Тех. поддержка
Политика конфиденциальности
Опоры
Еще от этого разработчика
Вам также может понравиться
Браузер Chrome получает 11 исправлений безопасности с 1 нулевым днем — обновите сейчас! – Naked Security
от Paul Ducklin
Вышло последнее обновление браузера Google Chrome, в котором номер версии, состоящий из четырех частей, изменен на 104. 0.5112.101 (Mac и Linux) или на 104.0.5112.102 (Windows).
По данным Google, новая версия включает 11 исправлений безопасности, одно из которых снабжено примечанием, что «эксплойт [для этой уязвимости] существует в дикой природе» , что делает его дырой нулевого дня.
Название нулевой день является напоминанием о том, что были нулевые дни, когда даже самый хорошо информированный и активный пользователь или системный администратор мог получить исправление раньше, чем «плохие парни».
Сведения об обновлениях
Подробности об обновлениях скудны, учитывая, что Google, как и многие другие поставщики в наши дни, ограничивает доступ к сведениям об ошибках «до тех пор, пока большинство пользователей не получат исправление» .
Но бюллетень выпуска Google явно перечисляет 10 из 11 ошибок следующим образом:
CVE-2022-2852: Использовать после бесплатного использования в FedCM.
CVE-2022-2854: Используйте после освобождения в SwiftShader.
CVE-2022-2855: Используйте после free в ANGLE.
CVE-2022-2857: Использовать после освобождения в Blink.
CVE-2022-2858: Используйте после бесплатного входа в систему.
CVE-2022-2853: Переполнение буфера кучи при загрузке.
CVE-2022-2856: Недостаточная проверка ненадежного ввода в намерениях. (Нулевой день.)
CVE-2022-2859: Использовать после бесплатного использования в Chrome OS Shell.
CVE-2022-2860: Недостаточное применение политики в файлах cookie.
CVE-2022-2861: Недопустимая реализация в Extensions API.
Как видите, семь из этих ошибок были вызваны неправильным управлением памятью.
Уязвимость use-after-free означает, что одна часть Chrome вернула блок памяти, который она больше не планировала использовать, чтобы его можно было перераспределить для использования в другом месте программного обеспечения…
… только в любом случае продолжать использовать эту память, что может привести к тому, что одна часть Chrome будет полагаться на данные, которым, по ее мнению, она может доверять, не осознавая, что другая часть программного обеспечения все еще может подделывать эти данные.
Часто ошибки такого рода приводят к полному сбою программы из-за необратимого нарушения вычислений или доступа к памяти.
Иногда, однако, ошибки использования после освобождения могут быть вызваны преднамеренно, чтобы неправильно направить программное обеспечение, чтобы оно вело себя неправильно (например, пропуская проверку безопасности или доверяя неправильному блоку входных данных) и провоцируя несанкционированное поведение.
переполнение буфера кучи означает запрос блока памяти, но запись большего количества данных, чем может безопасно поместиться в нем.
Это переполняет официально выделенный буфер и перезаписывает данные в следующем блоке памяти, даже если эта память уже может использоваться какой-то другой частью программы.
Таким образом, переполнение буфера обычно приводит к тем же побочным эффектам, что и ошибки использования после освобождения: в основном уязвимая программа аварийно завершает работу; иногда, однако, программу можно обмануть, запустив ненадежный код без предупреждения.
Дыра нулевого дня
Ошибка нулевого дня CVE-2022-2856 представлен не более подробно, чем вы видите выше: «Недостаточная проверка ненадежного ввода в намерениях».
A Chrome Intent — это механизм запуска приложений непосредственно с веб-страницы, при котором данные с веб-страницы передаются во внешнее приложение, которое запускается для обработки этих данных.
Google не предоставил никаких подробностей о том, какие приложения или какие данные могут быть злонамеренно манипулированы этой ошибкой…
…но опасность кажется довольно очевидной, если известный эксплойт предполагает скрытую передачу локальному приложению своего рода рискованные данные, которые обычно блокируются по соображениям безопасности.
Что делать?
Chrome, вероятно, обновится сам, но мы все равно всегда рекомендуем проверять.
В Windows и Mac используйте Дополнительно > Справка > О Google Chrome > Обновите Google Chrome .
Существует отдельный бюллетень по выпуску Chrome для iOS, относящийся к версии 104.0.5112.99 , но еще нет бюллетеня [2022-08-17T12:00Z], в котором упоминается Chrome для Android.
На iOS: убедитесь, что ваши приложения в App Store обновлены. (Для этого используйте само приложение App Store.)
Вы можете следить за объявлениями о предстоящем обновлении Android в блоге Google Chrome Releases
Вариант проприетарного браузера Chrome с открытым исходным кодом Chromium также в настоящее время имеет версию 104.0.5112.101 .
Примечания по безопасности Microsoft Edge, однако, в настоящее время [2022-08-17T12:00Z] говорят:
16 августа 2022 г.
Корпорация Майкрософт знает о недавнем распространении эксплойта. Мы активно работаем над выпуском исправления безопасности, как сообщает команда Chromium.
Вы можете следить за обновлением Edge на официальной странице Microsoft Edge Security Updates.
Следующее крупное обновление Google для Chrome изменит правила Интернета
Мы можем получать комиссию, если вы покупаете что-то по любым партнерским ссылкам на нашем сайте. Учить больше.
Matt Burgess
Безопасность
02.02.2021 06:00
Предстоящее удаление Google сторонних файлов cookie в Chrome — это большая победа для конфиденциальности. И Гугл
Getty Images / Google / WIRED
Google Chrome навсегда отказывается от сторонних файлов cookie. Если все пойдет по плану, будущие обновления самого популярного в мире веб-браузера изменят правила онлайн-рекламы и значительно усложнят отслеживание веб-активности миллиардов людей. Но это не так просто. То, что кажется большой победой в области конфиденциальности, в конечном итоге может только усилить контроль Google над рекламной индустрией и сетью в целом.
Критики и регулирующие органы утверждают, что этот шаг рискует разорить более мелкие рекламные фирмы и может нанести ущерб веб-сайтам, которые полагаются на рекламу, чтобы зарабатывать деньги. Для большинства людей изменение будет незаметным, но за кулисами Google планирует передать Chrome контроль над некоторыми процессами рекламы. Для этого он планирует использовать машинное обучение на основе браузера, чтобы регистрировать вашу историю просмотров и объединять людей в группы вместе с другими людьми со схожими интересами.
«Они собираются избавиться от инфраструктуры, позволяющей осуществлять индивидуальное отслеживание и профилирование в Интернете», — говорит Беннет Сайферс, технолог из группы защиты гражданских свобод Electronic Frontier Foundation. «Они собираются заменить его чем-то, что по-прежнему допускает таргетированную рекламу, но делает это по-другому».
План Google по замене сторонних файлов cookie исходит из его песочницы конфиденциальности, набора предложений по улучшению онлайн-рекламы без уничтожения рекламной индустрии. Помимо избавления от сторонних файлов cookie, песочница конфиденциальности также решает такие проблемы, как рекламное мошенничество, сокращение количества CAPTCHA, которые люди видят, и предоставление компаниям новых способов измерения эффективности своей рекламы. Многие критики Google говорят, что некоторые части предложений являются улучшением существующей настройки и хороши для Интернета.
Самые популярные
Необходимо изменение. Индустрия интернет-рекламы, мягко говоря, громоздка. Он содержит миллиарды точек данных обо всей нашей жизни, которые автоматически торгуются каждую секунду каждого дня. Такое существенное изменение в этой системе повлияет на множество предприятий, от брендов, рекламирующих продукты и услуги в Интернете, до сетей рекламных технологий и новостных организаций, которые продвигают эту рекламу во все уголки сети.
Предложения по песочнице конфиденциальности сложны и технически сложны. Google уже тестирует некоторые из них, в то время как другие остаются на стадии разработки. Песочница конфиденциальности задокументирована в Интернете, и Google изменила свои планы на основе отзывов и встречных предложений конкурентов. Но, в конечном счете, когда дело доходит до Chrome, все контролируется Google.
Удаление сторонних файлов cookie из Chrome, о котором впервые было объявлено в январе 2020 года, ждали уже давно. «Сторонние файлы cookie были ужасны, — говорит Сайферс. «Некоторое время они были самой агрессивной технологией в мире». Когда Google удалит их в 2022 году, он не будет первым, но его огромная доля рынка означает, что он окажет наибольшее влияние. Safari от Apple, второй по величине браузер после Chrome, ограничил отслеживание файлов cookie в 2017 году. Firefox от Mozilla заблокировал сторонние файлы cookie в 2019 году.— проблема настолько обширна, что браузер в настоящее время блокирует десять миллиардов трекеров в день.
Если вы используете Chrome в данный момент, то посещаемые вами веб-сайты, за некоторыми исключениями, добавят на ваше устройство сторонний файл cookie. Эти файлы cookie — небольшие фрагменты кода — могут отслеживать вашу историю просмотров и отображать рекламу на основе этого. Сторонние файлы cookie отправляют все данные, которые они собирают, обратно в домен, отличный от того, в котором вы сейчас находитесь. Для сравнения, собственные файлы cookie передают данные владельцам домена, который вы посещаете в данный момент.
Сторонние файлы cookie являются основной причиной того, что обувь, на которую вы смотрели две недели назад, все еще преследует вас в Интернете. Все данные, собранные сторонними файлами cookie, используются для создания профилей пользователей, которые могут включать ваши интересы, вещи, которые вы покупаете, и поведение в Интернете — это может быть передано сомнительным брокерам данных. «На самом деле намерение состояло в том, чтобы инициировать определенный набор предложений о том, как старые технологии, такие как сторонние файлы cookie, а также другие, могут быть заменены альтернативами API, сохраняющими конфиденциальность», — говорит Четна Биндра, руководитель продукта в рекламном бизнесе Google.
Самые популярные
Итак, какие есть альтернативы? План Google состоит в том, чтобы нацеливать рекламу на общие интересы людей с помощью системы искусственного интеллекта под названием Federated Learning of Cohorts (FLoC). Система машинного обучения, среди прочего, берет вашу историю веб-поиска и помещает вас в определенную группу на основе ваших интересов. Google еще не определил, что это будут за группы, но они будут включать в себя тысячи людей со схожими интересами. Затем рекламодатели смогут размещать рекламу перед людьми в зависимости от группы, в которой они находятся. Если искусственный интеллект Google сработает, например, если вам действительно нравятся кроссовки, то вы попадете в группу с другими фанатами кроссовок с аналогичными взглядами. .
Все это работает так же, как алгоритм Netflix определяет, что вы хотели бы посмотреть. По сути, ваша история просмотров похожа, но не идентична многим другим. Например, если человеку А и человеку Б нравятся одни и те же четыре фильма ужасов, то, скорее всего, человеку А понравится пятый фильм ужасов, который только что посмотрел человек Б. Теперь просто расширьте это, чтобы охватить миллиарды людей.
В отличие от сторонних файлов cookie, все данные, используемые для определения того, в какую группу вы входите, будут обрабатываться в Chrome. Сторонние файлы cookie, напротив, разбрасываются, как конфетти. Биндра утверждает, что, несмотря на это фундаментальное изменение в способах хранения и обработки данных, система 9На 5% эффективнее для таргетинга рекламы, чем сторонние файлы cookie. Другие поставили под сомнение это утверждение.
Одной из потенциальных проблем с системой машинного обучения является то, что она может делать выводы о людях. «Поскольку FLoC использует вашу историю посещенных страниц, чтобы относить вас к когортам на основе интересов, конечный результат похож на супер-трекер, который присутствует даже на большем количестве веб-сайтов, чем Google Analytics», — говорит Камил Базбаз, вице-президент по коммуникациям в поисковой системе. ДакДакГоу. Хотя FLoC означает, что третьим лицам отправляется меньше личных данных, как и в случае с текущей настройкой файлов cookie, существуют опасения по поводу того, как люди будут группироваться вместе и будет ли автоматизированный процесс, который делает это, дискриминировать определенные группы. «Алгоритм кластеризации FLoC, который предлагает Google, будет обрабатываться самой Google и будет общим для всех пользователей Интернета», — говорит Базиль Лепармантье, старший инженер по машинному обучению в рекламной технической компании Criteo, которая предложила свои собственные альтернативы песочнице конфиденциальности. «Таким образом, у Google будет возможность изменить этот алгоритм, когда захочет». Если другие браузеры решат использовать настройку машинного обучения — Yahoo! Говорят, что Япония заинтересована — они могут изменить группировку для собственного использования.
Базиль и другие, публично комментируя предложения Google FLoC, задались вопросом, будет ли система группировать людей по чувствительным признакам, таким как раса, сексуальная ориентация или инвалидность. Система может вывести эту конфиденциальную информацию на основе общего поведения и интересов людей. Например, было обнаружено, что рекламные алгоритмы Facebook показывают преподавание и секретарскую работу женщинам больше, чем мужчинам. В 2019 году Министерство жилищного строительства и городского развития США обвинило Facebook в рекламе, дискриминирующей людей по признаку расы. Те же риски существуют с FLoC, и инженеры Google признали возможность алгоритмической предвзятости. «Если онлайн-злоумышленник хотел нацелиться на определенную группу на основе их этнической или религиозной принадлежности, этот злоумышленник может нацелиться на соответствующую группу идентификаторов FLoC, как он считает нужным», — говорит Бэзил.
Google начнет пробную версию FloC в марте, но будет использовать только веб-сайты, на которых включено отслеживание или уже размещена медийная реклама. Компания также заявляет, что показ персонализированной рекламы на основе деликатных категорий противоречит ее политике в отношении рекламы. Группы FLoC, которые раскрывают расу людей, сексуальную ориентацию и другие категории, будут заблокированы или, если это невозможно, Google заявляет, что изменит свой алгоритм, чтобы «уменьшить корреляцию».
Самые популярные
Таков масштаб и потенциальное влияние, Privacy Sandbox привлекает пристальное внимание регулирующих органов. 8 января Управление по конкуренции и рынкам Великобритании (CMA) сообщило, что оно расследует «песочницу конфиденциальности» вместе с регулятором защиты данных, Управлением комиссара по информации (ICO). CMA заявляет, что его расследование «двигается быстро», но еще не пришло к каким-либо выводам о влиянии «песочницы конфиденциальности» на конкуренцию. Тем не менее, CMA изложила некоторые свои опасения в широкомасштабном обзоре цифровой рекламы за июль 2020 года. Блокировка сторонних файлов cookie в Chrome может дать Google больше власти над всей экосистемой, говорится в отчете CMA. «Эти предложения также превратят Chrome (или браузеры Chromium) в ключевое узкое место для рекламных технологий», — говорится в отчете. «Поэтому вполне вероятно, что положение Google в центре экосистемы рекламных технологий сохранится».
В отчете CMA также говорится, что онлайн-издатели, такие как новостные веб-сайты, которые полагаются на рекламу, могут столкнуться с тем, что краткосрочный доход от рекламы может снизиться на 70 процентов, хотя по крайней мере одному издателю удалось отказаться от файлов cookie. Биндра говорит, что Google работает с CMA и ICO над их расследованием, и что удаление сторонних файлов cookie также повлияет на Google. «Мы используем сторонние файлы cookie для рекламы, которую мы показываем на сайтах, и это повлияет на наши рекламные продукты Google так же, как и на другие рекламные технологии», — говорит она. «Хотя это сказывается на средствах, от которых зависят создатели контента и веб-разработчики, мы действительно верим, что многие из этих технологий смогут поддерживать издателей и рекламодателей».
Но сторонние файлы cookie — не единственный способ показа рекламы в Интернете, и именно здесь вступает в действие остальная часть «песочницы конфиденциальности». целевые объявления. Например, если вы вошли на новостной веб-сайт, этот сайт сможет собирать данные о том, что вы читаете, и понимаете, что вас интересует. Это означает, что он может показывать рекламу, которая может быть более актуальной для вас как для человека — чем релевантнее реклама, тем больше денег она может принести.
Звучит неплохо, правда? Ну, это для двух компаний, которые доминируют в сборе данных в Интернете: Facebook и Google. У обеих компаний есть мощные инструменты для сбора информации о пользователях, как с помощью собственных сервисов, так и с помощью программного обеспечения, которое они предоставляют другим. Каждый месяц более миллиарда человек используют более девяти продуктов Google — от Gmail до Google Maps. Технология отслеживания Facebook используется более чем на восьми миллионах веб-сайтов. «Google по-прежнему сможет использовать информацию, полученную в результате действий пользователей в Google Search и YouTube, для выбора персонализированной рекламы на ресурсах Google», — говорится в обзоре CMA. Те, кто ответил на обзор CMA, сказали, что прекращение использования сторонних файлов cookie «еще больше укрепит» рекламные технологии Google и Facebook.
Самый популярный
В конечном счете, если Интернет перейдет к системе, в которой первичные данные станут основным способом показа рекламы, то крупнейшие технологические платформы могут получить наибольшую выгоду. «Возможно, подразделение рекламных технологий Google находится наравне с другими компаниями, занимающимися рекламными технологиями», — говорит Пол Баннистер, соучредитель фирмы по управлению рекламой CafeMedia. «Проблема в том, что [блокировка сторонних файлов cookie] увеличивает разрыв между обнесенными стеной садами и тем, что они могут делать, по сравнению с открытой сетью». Вполне вероятно, что удаление сторонних файлов cookie заставит рекламодателей полагаться на логины и учетные записи пользователей для сбора собственных данных из первых рук. Или положитесь на Google и Facebook, чтобы собрать эти данные для них.
Баннистер утверждает, что такие изменения, вероятно, будут означать, что больше денег на рекламу будет тратиться на такие платформы, как Facebook, TikTok и YouTube, где будет проще ориентироваться в закрытой экосистеме. «Он централизованно контролирует данные все меньшей и меньшей группы очень крупных компаний», — говорит Баннистер. «И они гораздо чаще используют данные не по назначению и при этом наносят вред людям».
Мэтт Берджесс — заместитель цифрового редактора WIRED. Он пишет в Твиттере от @mattburgess1
Еще больше интересных историй от WIRED
☀️ Эксперты по коронавирусу объясняют, каким будет лето 2021
🎧 Ищете новые наушники? Вот как купить лучшее, независимо от вашего бюджета
🐶 Мошенники и воры наживаются на пандемическом буме щенков
🔊 Слушайте подкаст WIRED, неделю науки, технологий и культуры, который выходит каждую пятницу
👉 Следите за WIRED в Twitter, Instagram, Facebook и LinkedIn
Мэтт Берджесс — старший писатель WIRED, специализирующийся на информационной безопасности, конфиденциальности и регулировании данных в Европе. Он окончил Шеффилдский университет по специальности журналистика и сейчас живет в Лондоне. Присылайте советы на [email protected].
ТемыКонфиденциальностьБезопасностьТехнологииGoogle
Еще от WIRED UK
Культура
37 лучших фильмов на Netflix на этой неделе
Застрял в поисках хорошего фильма на Netflix? Вот наш выбор лучших фильмов Netflix, которыми можно полюбоваться, еженедельно обновляемых.
By WIRED
культура
10 лучших телешоу для просмотра на Apple TV+
Независимо от того, пользуетесь ли вы бесплатной пробной версией или подписались исключительно на Утреннее шоу , это лучший выбор WIRED для Apple TV+ .
By WIRED
Google исправляет 24 уязвимости в новом обновлении Chrome
Первая стабильная версия Google Chrome 105 для Windows, Mac и Linux, выпущенная на этой неделе, содержала исправления для 24 уязвимостей в предыдущих версиях программного обеспечения, в том числе одну «критическая» ошибка и восемь, которые компания оценила как «высокую» серьезность.
Множество — девять — проблем безопасности, которые Google устранила с помощью Chrome 105, были так называемыми уязвимостями использования после освобождения или недостатками, которые позволяют злоумышленникам использовать ранее освобожденные области памяти для выполнения вредоносного кода, повреждения данных и захвата других данных. злонамеренные действия. Четыре из исправленных уязвимостей представляли собой переполнение динамической памяти в различных компонентах Chrome, включая WebUI и Screen Capture.
Злоумышленники часто используют переполнение буфера для различных злонамеренных целей, включая выполнение случайного кода, перезапись данных, сбой системы и запуск условий отказа в обслуживании.
Перезапись буфера обмена
Одна из проблем, которую Google, по-видимому, не устранила в центрах обновлений, связанных с буферами обмена. Согласно Malwarebytes, когда пользователи Google Chrome или любого другого браузера на основе Chromium посещают веб-сайт, сайт может помещать любой контент, который они хотят, в буфер обмена ОС пользователя без разрешения пользователя или какого-либо взаимодействия.
«Это означает, что при простом посещении веб-сайта данные в вашем буфере обмена могут быть перезаписаны без вашего согласия или ведома», — говорится в сообщении Malwarebytes.
Это может привести к тому, что пользователи потеряют ценные данные, которые они хотели вырезать и вставить в другое место, а также даст злоумышленникам возможность попытаться внедрить вредоносный код в систему пользователя, сообщил поставщик средств защиты. Проблема связана с отсутствием каких-либо требований в браузерах Chrome и Chromium для пользователей, чтобы они выполняли определенные действия, такие как использование «Ctrl + C» для копирования контента с веб-сайта в буфер обмена пользователя, сообщает Malwarebytes.
Исследователь безопасности Джефф Джонсон определил проблему с Chrome как часть более широкой проблемы, которая затрагивает и Safari, и Firefox. «Хром в настоящее время является худшим нарушителем, потому что требование жестов пользователя для записи в буфер обмена было случайно нарушено в версии 104», — сказал он в отчете на этой неделе.
Тем не менее, реальность такова, что пользователи других браузеров, таких как Firefox и Safari, могут легче, чем они себе представляют, перезаписывать веб-сайты в системный буфер обмена, сказал Джонсон. Хотя оба этих браузера требуют от пользователей некоторых действий для копирования содержимого веб-сайта в буфер обмена, действия намного шире, чем они могут себе представить.
Например, такие действия, как фокусировка на экране или нажатие клавиши вниз/нажатие клавиши и нажатие/наведение мыши, могут привести к тому, что содержимое веб-сайта будет скопировано в буфер обмена без ведома пользователя, сказал Джонсон.
Исследователь отметил, что разработчики Chrome уже знают об этой проблеме и решают ее. Google не сразу ответил на запрос Dark Reading о комментариях.
«Злоумышленники могут использовать эту ошибку для копирования вредоносных ссылок в буфер обмена пользователей, что может привести к тому, что пользователи вставят эти ссылки в свою адресную строку и случайно попадут на вредоносные сайты», — говорит Иван Риги, старший аналитик по киберугрозам в Digital Shadows.
«Еще один способ использования этой ошибки — проведение мошеннических транзакций с криптовалютой. Злоумышленники могут использовать эту уязвимость в сочетании с атаками социальной инженерии, чтобы заставить пользователей вводить неправильные адреса кошельков для транзакций», — говорит Риги. Однако вероятность того, что такие атаки будут успешными, невелика, поскольку пользователи, скорее всего, заметят аномальное содержимое, помещенное в их буфер обмена, говорит он.
Множество проблем с использованием после освобождения
Между тем, единственная критическая уязвимость (CVE-2022-3038), которую Google устранила в стабильной версии Chrome 105, была обнаружена исследователем безопасности из собственной группы по поиску ошибок Project Zero: Недостаток использования после освобождения в сетевой службе Google Chrome дает удаленным злоумышленникам возможность выполнить произвольный код. или запускать условия отказа в обслуживании в пользовательских системах, заставляя их посещать вооруженный веб-сайт.
Внешние специалисты по поиску ошибок и исследователи безопасности сообщили обо всех оставшихся уязвимостях, которые Google устранила на этой неделе в Chrome. Наиболее важной среди них, по-видимому, была CVE-2022-3039., уязвимость высокого уровня опасности в WebSQL, которая делает возможным освобождение пользователем, о которой два исследователя из Китайского исследовательского института уязвимостей 360 сообщили Google. Исследователи получили 10 000 долларов за сообщение об ошибке в Google — самая высокая сумма, присужденная в текущем наборе.
Еще одна серьезная уязвимость в Chrome Layout, которая требует использования после освобождения, принесла 9000 долларов анонимному исследователю безопасности, сообщившему о проблеме в Google. Награды за оставшиеся ошибки варьировались от 1000 до 7500 долларов. Google еще не определил награды за раскрытие четырех ошибок.
Как стало стандартной практикой среди крупных поставщиков, Google заявила, что ограничила доступ к сведениям об ошибках до тех пор, пока у большинства пользователей не появится возможность внедрить новую стабильную версию Chrome.