Гугл хром 94 когда выйдет
Google Chrome 94.0.4606.71 — это обновление безопасности, которое устраняет две активно эксплуатируемые уязвимости. Это уже третье по счету обновление, выпущенное Google в этом месяце специально для устранения уязвимостей нулевого дня в Google Chrome.
Google поставляет обновление для всех установок Chrome, но пользователи могут ускорить установку обновления, перейдя по адресу chrome://settings/help или выбрав Меню > Справка > О браузере Google Chrome.
На открывшейся странице Chrome выведет номер установленной версии и запустит проверку обновлений. Обновления, обнаруженные во время проверки, загружаются и устанавливаются автоматически. Обновления вышли и для нового канала Extended Stable.
Экстренный патч для исправления уязвимости нулевого дня в Chrome
Google опубликовал информацию об обновлении в блоге Chrome Releases:
- Высокий рейтинг, CVE-2021-37974: уязвимость использования данных после освобождения памяти при использовании безопасного просмотра.
- Высокий рейтинг, CVE-2021-37975: уязвимость использования данных после освобождения памяти в движке Javascript V8.
- Средний рейтинг, CVE-2021-37976: утечка информации в ядре
Google отмечает, что компании известно об эксплойтах, нацеленных на уязвимости CVE-2021-37975 и CVE-2021-37976. Компания подтверждает реальные случаи эксплуатации CVE-2021-37975 и CVE-2021-37976.
Обе уязвимости «нулевого дня» имеют высокий рейтинг опасности, второй по степени серьезности после критического. Google не предоставил дополнительной информации по проблемам, например как именно используются уязвимости или насколько широко распространены атаки.
На прошлой неделе Google выпустила очередное экстренное обновление безопасности для Chrome, исправив еще одну уязвимость нулевого дня, которая, по словам компании, активно использовалась на тот момент. 13 сентября были исправлены две дополнительные проблемы безопасности нулевого дня, обе из которых также эксплуатировались в «дикой природе».
Пользователям Chrome рекомендуется как можно скорее обновить браузер, чтобы защитить систему от потенциальных атак.
Компания Google выпустила новую версию браузера Google Chrome 94, которая получила исправления безопасности и улучшения для разработчиков. Chrome 94 — это первая версия браузера, вышедшая после перехода на 4-х недельный цикл релизов
Раньше версии Chrome Stable выходили каждые 6 недель. Еще в марте 2021 года Google объявил, что собирается перейти на ускоренный график релизов. Корпоративные клиенты теперь могут переключиться на канал с расширенной поддержкой (Extended Stable), который будет получать новые обновления функций каждые 8 недель, а обновления безопасности чаще, по мере их выхода.
Канал Extended Stable доступен только для устройств Windows и Mac. Инструкции по переходу на канал с расширенной поддержкой можно найти на отдельной странице справки Google Chrome Enterprise. По сути, необходимо установить для политики TargetChannel значение Extended. Google рекомендует воспользоваться политикой отката для возвращения к предыдущей версии при переключении на канал Extended Stable.
Chrome 94 будет доставляться на устройства поэтапно через систему автоматических обновлений. Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или chrome://settings/help . Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта.
Chrome 94: Что нового
Говоря об изменениях, Chrome 94 Stable получил преимущественно улучшения безопасности. В новой версии было исправлено 19 различных проблем безопасности, некоторые из которых получили «высокий» рейтинг опасности.
Chrome 94 теперь блокирует запросы к частным сетям с небезопасных общедоступных веб-сайтов. Основная цель данного изменения состоит в том, чтобы защитить пользователей от атак с подделкой межсайтовых запросов (CSRF), нацеленных на маршрутизаторы и другие устройства в частных сетях. Эти атаки уже затронули сотни тысяч пользователей и позволяют злоумышленникам направлять жертву на вредоносные серверы.
Google собирается дать компаниям и разработчикам достаточно времени для внесения необходимых изменений в сайты. Этот пробный период продлится до релиза Chrome 102.
Еще одна новая функция Chrome 94 связана с общим доступом к контенту. В омнибоксе (адресной строке) Chrome теперь отображается новый значок Открыть общий доступ к этой странице, при клике по которому отображаются опции для копирования и отправки ссылки, транслирования или сохранения веб-страницы.
Улучшения для веб-разработчиков
Chrome 94 представляет новые функции и улучшения для веб-разработчиков. API WebCodecs теперь доступен в браузере по умолчанию. Согласно Google, новый API «устраняет недостатки, предоставляя программистам возможность использовать мультимедийные компоненты, которые уже присутствуют в браузере».
WebGPU, преемник графического API WebGL и WebGL2, доступен в качестве эксперимента origin trial в Chrome 94. Google планирует включить его по умолчанию в Chrome 99.
1 февраля 2022 года компания Google выпустила новую версию браузера Chrome 98 с патчами для 27 различных проблем безопасности. Напомним, что с недавнего времени обновления на канале Stable выпускаются каждые четыре недели.
В прошлом выпуске Chrome 97 появилась поддержка спорного Keyboard API. Другие производители браузеров, в том числе Mozilla и Apple уже объявили, что не будут поддерживать эту технологию в своих браузерах Firefox и Safari.
Новая версия Chrome 98 поставляется в текущие установки Chrome через системы автоматических обновлений. Пользователи могут ускорить получение новой версии, запустив проверку вручную. Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта:
Исправления безопасности
Chrome 98 представляет собой обновление безопасности с патчами против 27 уязвимостей. Восемь проблем безопасности имеют статус «Высокий», второй после «Критического» по степени опасности.
Список исправленных уязвимостей, обнаруженных независимыми исследователями:
Идентификатор | Уровень опасности | Описание |
---|---|---|
CVE-2022-0452 | Высокий | Уязвимость использования данных после освобождения памяти в компоненте «Безопасный просмотр» (Safe Browsing) |
CVE-2022-0453 | Высокий | Уязвимость использования данных после освобождения памяти в режиме чтения |
CVE-2022-0454 | Высокий | Уязвимость переполнения буфера в ANGLE |
CVE-2022-0455 | Высокий | Некорректная реализация в полноэкранном режиме |
CVE-2022-0456 | Высокий | Уязвимость использования данных после освобождения памяти в веб-поиске |
CVE-2022-0457 | Высокий | Уязвимость проверки типов данных в движке V8 |
CVE-2022-0458 | Высокий | Уязвимость использования данных после освобождения памяти в компоненте Thumbnail Tab Strip |
CVE-2022-0459 | Высокий | Уязвимость использования данных после освобождения памяти в средстве создания снимков |
CVE-2022-0460 | Средний | Уязвимость использования данных после освобождения памяти в диалоговом окне |
CVE-2022-0461 | Средний | Уязвимость обхода политик в COOP |
CVE-2022-0462 | Средний | Некорректная реализация в компоненте Scroll |
CVE-2022-0463 | Средний | Уязвимость использования данных после освобождения памяти в компоненте специальных возможностей |
CVE-2022-0464 | Средний | Уязвимость использования данных после освобождения памяти в компоненте специальных возможностей |
CVE-2022-0465 | Средний | Уязвимость использования данных после освобождения памяти в компоненте расширений |
CVE-2022-0466 | Средний | Некорректная реализация в платформе расширений |
CVE-2022-0467 | Средний | Некорректная реализация в Pointer Lock |
CVE-2022-0468 | Средний | Уязвимость использования данных после освобождения памяти в платежном компоненте |
CVE-2022-0469 | Средний | Уязвимость использования данных после освобождения памяти в компоненте транслирования контента |
CVE-2022-0470 | Низкий | Уязвимость выхода за пределы памяти при доступе в движке V8 |
Chrome 98: Другие улучшения
В заметках к релизу на сайте Chrome Platform Status перечислено всего 10 функциональных изменений, причем большинство из них предназначены для разработчиков. Google удалил из WebRTC поддержку механизмов обмена ключами SDES из-за риска их раскрытия средствами JavaScript. В противном случае, злоумышленники могли «расшифровывать мультимедийные данные, отправляемые через соединение».
Chrome 98 — это первая стабильная версия браузера, в которой реализованы векторные шрифты с цветовым градиентом COLRv1, преемник шрифта эмодзи Google Noto.
COLRv1 позволит использовать файлы эмодзи меньшего размера, при котором становится возможным использовать этот тип цветного векторного шрифта в качестве формата шрифта эмодзи в Интернете.
Команда Apple Webkit уже объявила, что не будет реализовывать поддержку COLRv1 в Safari, предоставив Google список 9 недостатков технологии и только одного преимущества.
Не так давно Google выпустила бета-версию обозревателя Chrome 94, в которую разработчики интегрировали новые веб-стандарты для улучшения игрового процесса в браузере. Готовящийся к запуску API-интерфейс WebCodecs сделает проще и быстрее облачные игры, а экспериментальный WebGPU поможет разработчикам браузерных игр оптимизировать использование вычислительных мощностей пользовательских компьютеров.
Изображение: Alex Castro / The Verge
WebCodecs представляет собой API-интерфейс, предназначенный для предоставления разработчикам улучшенного доступа к кодекам кодирования/декодирования видео, которые являются частью браузера и используются для обработки видеопотоков. Хотя в Chrome уже реализованы инструменты для воспроизведения видео, они не всегда подходят для использования в облачных играх, для которых важным моментом является снижение времени задержек при передаче. WebCodecs предназначен для упрощения и ускорения вывода входящего видеопотока на экран, возможно, за счёт аппаратного декодирования. Теоретически новый API позволит повысить производительность на медленных компьютерах, для владельцев которых облачные игры могут являться востребованной услугой.
Что касается WebGPU, то он даст веб-разработчикам более широкий доступ к графическим мощностям пользовательских компьютеров, позволяя использовать встроенный графический API устройства (аналогичным образом работают Metal от Apple, DirectX 12 от Microsoft или Vulkan). Проще говоря, разработчикам будет легче взаимодействовать с видеокартой устройства напрямую, избегая необходимости прохождения других уровней, на которых может замедляться скорость работы. Предполагается, что WebGPU является версией WebGL нового поколения и позволяет разработчикам использовать структуру OpenGL. В будущем эта технология должна упростить создание запускаемых в браузере графически насыщенных игр, задействовав для этого все возможности графических процессоров текущего поколения.
Отметим, что обе технологии окажутся полезными не только для создания игр. Свою заинтересованность в использовании WebCodecs для видеоконференций высказывала компания Zoom, а WebGPU подходит для рендеринга 3D-моделей в браузере или ускорения машинного обучения. Обе технологии разработаны консорциумом W3C и являются открытыми стандартами, поэтому они уже начали тестироваться в некоторых других браузерах. Согласно имеющимся данным, WebCodecs станет частью стабильной версии Chrome 94, тогда как WebGPU является более экспериментальной технологией, тестирование которой продлится до начала следующего года.
Google Chrome скоро достигнет 100-й версии, и, похоже, с выходом обновления некоторые сайты перестанут работать. Компания Google в курсе возможной проблемы и уже изучает решения. Всё дело в трёхзначном индексе браузера, а также в одном из самых популярных конструкторов сайтов Duda.
Согласно Chromium Bug Tracker, уязвимыми являются в первую очередь сайты, созданные с помощью Duda. Все они используют один и тот же фрагмент кода, который проверяет версию Chrome. Поскольку многие сайты проектировались для работы с определёнными браузерами, они посылают содержимое веб-страницы в зависимости от получаемого в ответ значения User-Agent. В этой строке содержится различная информация в основном для обеспечения совместимости с сайтами 1990-х и начала 2000-х годов. Вот пример строки User-Agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36
В тексте указываются версии операционной системы и браузеров. Большинству разработчиков важны только первые две цифры в длинном индексе Chrome, и Duda интерпретирует номер версии именно таким образом. Поэтому Chrome 100 будет восприниматься как 10-я версия. Но проблема даже не в этом, а в том, что Duda автоматически блокирует любую версию браузера Google ниже 40-й. Соответственно, сайты открываться не будут, посчитав, что у пользователя слишком устаревший браузер.
Google уже тестирует решения, чтобы не допустить этого. Компания намерена связаться с разработчиками по поводу предстоящей проблемы. В качестве запасного плана поисковый гигант уже добавил специальный флаг на страницу chrome://flags, который поменяет местами цифры с номером версии Chrome. Например, вместо «Chrome / 100.0.1234.56» будет «Chrome / 99.100.1234,56».
Читайте также: