Новости браузера Google Chrome

[Deputy Admin]

В Google Chrome появилась возможность комментировать сохранённые пароли

Google Chrome, как и множество других браузеров, позволяет пользователям сохранять пароли, а с выходом очередной его предварительной версии появилась новая возможность — теперь к ним можно добавлять комментарии, что ранее было доступно лишь в специализированных менеджерах.

В очередной сборке Chrome на экспериментальном канале Canary встроенный менеджер паролей браузера дополнился функцией сохранения заметок. Эта возможность появляется при первом добавлении данных учётной записи на ресурсе либо при изменении существующего пароля. На достигнутом Google останавливаться не собирается — компания, вероятно, работает над возможностью безопасной отправки паролей другим пользователям.

Возможность добавлять заметки может оказаться полезной в ряде случаев — контекстная информация учётных записей позволит пользователям легче разграничивать рабочие и личные аккаунты. Кроме того, в заметках можно будет сохранять ответы на секретные вопросы, которые используются на некоторых сервисах.

Пользователи сборок с экспериментального канала Chrome Canary уже могут протестировать новую функцию, произведя поиск по настройке #passwords-notes. По предварительным данным, комментирование паролей доберётся до стабильной ветки к релизу Chrome 101, который ожидается в апреле или мае, однако планы разработчика ещё могут поменяться.

[Aleksandr58]

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome
27.03.2022
Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей. «Google стало известно о существовании эксплойта для [уязвимости] CVE-2022-1096», — говорится в заявлении компании. Обновлённая версия браузера Chrome 99.0.4844.84 уже распространяется на канале Stable Desktop — компания заявляет, что вся база пользователей получит её в течение ближайших дней или недель. Обновления автоматически проверяются и устанавливаются в фоновом режиме, однако можно ускорить события, выбрав в меню программы пункт «Помощь» и перейдя на подпункт «О браузере Google Chrome», а после установки свежей версии браузер нужно будет перезапустить.

Исправленная уязвимость получила номер CVE-2022-1096 — она связана с отсутствием проверки типов объектов JavaScript-движком Chrome V8, а сообщил о ней анонимный специалист по кибербезопасности. Успешная эксплуатация подобных ошибок позволяет считывать или записывать данные в память вне буфера, а злоумышленники могут запускать на выполнение произвольный код.

Поскольку Google обнаружила существование и факты применения эксплойта данной уязвимости, подробности о её природе пока не разглашаются. «Доступ к подробностям об ошибке и ссылкам может быть ограничен, пока большинство пользователей не получит обновление с исправлением. Мы также сохраним ограничения [в том случае], если ошибка присутствует в сторонней библиотеке, от которой схожим образом зависят другие проекты, которые пока не были исправлены», — заявили в компании.

За текущий год Google выпустила уже второе исправление уязвимости нулевого дня, которую эксплуатировали злоумышленники. Ранее стало известно о баге за номером CVE-2022-0609, пользуясь которым, две группировки северокорейских хакеров, как заявили в компании, развернули крупномасштабную атаку.

[Administrator]

Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками

Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Разработчик был вынужден оперативно отреагировать из-за обнаружения двух уязвимостей, одна из которых эксплуатировалась хакерами.

Более опасная из двух уязвимостей зарегистрирована под номером CVE-2022-1364 — она активно эксплуатировалась злоумышленниками. Природа уязвимости связана с так называемой путаницей типов в движке JavaScript Chromium V8. Подобные ошибки обычно вызывают сбои в работе браузера, однако с использованием некоторых языков, включая C и C++, данная ошибка превращается в уязвимость, которая может обеспечить доступ к памяти вне выделенного диапазона, а также позволить выполнение произвольного кода.

Уязвимость обнаружил Клемент Лесинь (Clement Lecigne), сотрудник группы анализа угроз Google — он сообщил об этом 13 апреля, кроме того, выяснилось, что ошибка эксплуатировалась злоумышленниками. Компания не стала оглашать подробностей о выявленной уязвимости, заявив, что развёрнутая информация будет опубликована, когда большинство пользователей браузера установит обновление.

Актуальная версия десктопного Chrome под Windows, Linux и macOS теперь имеет номер 100.0.4896.127 — пользователям рекомендовано обновить браузер вручную, если этого не случилось в автоматическом формате. Для принудительного обновления в основном меню браузера необходимо выбрать пункт меню «Справка», перейти на подпункт «О браузере Google Chrome» и перезапустить программу после загрузки новой версии.

[Administrator]

Поиск изображений с помощью Google Lens в браузере Chrome станет удобнее

Технология Google Lens представляет собой мощное программное решение для распознавания изображений, которое доступно в виде отдельного инструмента, а также интегрировано в другие продукты поискового гиганта, такие как браузер Chrome. В скором времени использовать этот инструмент в десктопной версии обозревателя Google станет удобнее.

В настоящее время взаимодействие с Google Lens в браузере Chrome может показаться не слишком удобным, поскольку результаты поиска выводятся в отдельной вкладке. В скором времени это изменится и браузер не будет автоматически открывать новую вкладку для отображения результатов поиска. Вместе этого с правой стороны активной вкладки будет открываться вертикальная панель с результатами поиска. Если же пользователь захочет перейти к источнику того или иного изображения, то Chrome запустит новую вкладку.



Программный продукт для распознавания изображений Google Lens уже давно доступен на мобильных устройствах в виде отдельного приложения на Android, а также как часть приложения Google для iOS. В прошлом году Google Lens появился в Chrome. Для начала взаимодействия с этим инструментом достаточно кликнуть правой кнопкой мыши по интересующему изображению и в появившемся меню выбрать опцию «Поиск изображения с помощью Google Lens». Согласно имеющимся данным, упомянутое нововведение станет доступно всем пользователям браузера Chrome в ближайшее время.

[Administrator]

Google исправила уязвимость нулевого дня в браузере Chrome

Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, которая используется хакерами на практике. В текущем году Google уже в четвёртый раз выпускает патч для устранения уязвимости нулевого дня в Chrome.

Google подтвердила, что разработчикам известно о существовании эксплойта на базе уязвимости CVE-2022-2294. Проблема устранена в упомянутой версии Chrome, распространение которой началось на этой неделе. Ожидается, что она станет доступна всем пользователям обозревателя в ближайшее время. Рекомендуется не затягивать с установкой патча, для чего достаточно проверить наличие обновления через соответствующее меню Chrome.

Что касается самой уязвимости CVE-2022-2294, то её эксплуатация связана с переполнением буфера компонента Web Real-Time Communications (WebRTC). О проблеме стало известно несколько дней назад, когда её обнаружили специалисты Avast Threat Intelligence. Эксплуатация уязвимости позволяет злоумышленникам совершать разные действия на устройстве жертвы, включая удалённое выполнение произвольного кода.

Несмотря на то, что известно об использовании уязвимости CVE-2022-2294 на практике, Google не спешит раскрывать подробностей касательно данной проблемы. В компании отметили, что доступ к информации об уязвимости будет ограничен до тех пор, пока устраняющий её патч не будет установлен на устройствах подавляющего большинства пользователей Chrome, для чего может потребоваться несколько недель.

[Administrator]

Google удалила расширения для Chrome, которые подменяли cookie пользователей

Компания Google удалила из магазина Chrome Web Store несколько вредоносных плагинов, установленных в общей сложности более 1,4 млн раз. Они не только следили за пользователями, но и позволяли злоумышленникам зарабатывать на реферальных ссылках.
Представляющие угрозу расширения были выявлены специалистами McAfee. Плагины выполняли всевозможные функции — от стриминга видео с Netflix нескольким пользователям одновременно до возможности делать скриншоты или автоматически искать и применять купоны при покупках. Тем временем они же регистрировали посещения всех сайтов и при посещении маркетплейсов выполняли дополнительные действия.

Проведённое экспертами McAfee исследование показало, что расширения отправляли адреса сайтов на сервер злоумышленников вместе с уникальным идентификатором браузера пользователя сведения о его геолокации. Если посещаемый сайт был связан с электронной коммерцией, сервер отправлял инструкции, позволявшие интегрировать код JavaScript в просматриваемые страницы. В результате код модифицировал файлы cookie, и разработчики расширений получали с каждой покупки свой процент по партнёрским программам, действующим на многих маркетплейсах.

Для того чтобы скрыть активность, некоторые из расширений были запрограммированы на «спящий режим» в течение 15 дней после установки, чтобы не привлекать лишнего внимания.

Названия вредоносных расширений приведены выше. Все они уже удалены из Chrome Web Store. Если у вас установлен любой из упомянутых выше аддонов, рекомендуется удалить их самостоятельно — сделать это можно в настройках браузера.

[Administrator]

Google Chrome признан самым уязвимым браузером 2022 года

Новые данные, представленные оператором сервиса Atlas VPN, свидетельствуют о том, что пользователи Google Chrome должны быть чрезвычайно осторожны при работе в сети — браузер является самым уязвимым среди наиболее известных продуктов подобного назначения.
По результатам исследования, в 2022 году в Chrome было обнаружено 303 уязвимости и 3159 за всю его историю. Выводы основаны на данных платформы VulDB и учитывают те «бреши», что обнаружены с 1 января по 5 октября 2022 года.

Chrome стал единственным браузером, новые уязвимости в котором были обнаружены уже в первые пять дней октября: CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 и CVE-2022-3307. Устранить их можно, обновив Chrome до 106.0.5249.61.

Второе место в «антирейтинге» 2022 года занимает Firefox со 117 уязвимостями, а третье — Microsoft Edge с 103 уязвимостями, их на 61 % больше, чем насчитывалось в 2021 году. Наконец, четвёртое место занимает Apple Safari, а самым безопасным является Opera. В 2022 году в этом браузере не выявлено задокументированных брешей в системе безопасности вообще, а за всю историю получены данные только о 344 вариантах.

Примечательно, что Chrome, Edge и Opera созданы на одном движке Chromium, но разный подход к «доработке» основы привёл к результатам, согласно которым первые два браузера являются самыми опасными для пользователей, а Opera — наиболее защищённым. Впрочем, уязвимости в Chromium теоретически могут затронуть все варианты из названной тройки.

Для того чтобы оставаться в безопасности, пользователям рекомендуется регулярно обновлять браузеры до новейших версий и проявлять особую осторожность при загрузке плагинов и расширений, особенно из малоизвестных источников от неизвестных разработчиков.

[Administrator]

Google Chrome теперь официально поддерживает ключи доступа для входа без паролей

Google объявила, что общедоступная версия браузера Chrome теперь поддерживает ключи доступа — решение, предназначенное для аутентификации пользователей на различных ресурсах без необходимости запоминать и вводить пароль. Ключи доступа работают в последней версии Chrome под Windows 11, macOS и Android.

Классический механизм аутентификации с логинами и паролями в современных реалиях может представляться недостаточно надёжным: для эффективной защиты рекомендуется не просто придумывать длинные и сложные пароли, а пользоваться программами-менеджерами, которые их генерируют и хранят. Ключи доступа предлагают более эффективную защиту. Основная часть ключа — некий токен, который хранится на устройстве пользователя. При запросе на аутентификацию токен связывается с соответствующим сайтом или приложением, не отправляя пароля, который, соответственно, не получится похитить.

Для доступа к токену система просит пользователя подтвердить свою личность, например, при помощи сканера отпечатков пальцев на мобильном телефоне. Аналогичным образом этот механизм работает и на ПК, в теории позволяя отказаться от ввода паролей на любом сайте, поддерживающем такой метод. Для подтверждения личности может использоваться приложение Windows Hello с возможностью сканирования лица или отпечатка пальца, располагающий аналогичными возможностями смартфон либо USB-ключ — все три варианта равнозначны.

[Administrator]

Браузер Chrome перестанет работать на некоторых компьютерах: вот подробности

image.webp (6.68 КБ) 203 просмотра

image.webp (6.68 КБ) 203 просмотра

Компания Google через свою страницу поддержки пользователей объявила о том, что ее популярный браузер Chrome больше не будет работать на некоторых компьютерах.

Что произошло
Компания Google прекращает поддержку старых версий браузера Chrome, совместимых с операционными системами Windows 7 и Windows 8/8.1.

Пользователям рекомендуется обновить операционную систему на своих компьютерах, чтобы избежать рисков, связанных с вредоносным программным обеспечением, угрозами безопасности и другими уязвимостями.

Chrome 110
Google планирует выпустить браузер Chrome 110 в этом году – ориентировочно это может произойти 7 февраля. И почти параллельно выпуску новой версии браузера поисковый гигант планирует отказаться от поддержки старых версий Chrome.

Согласно информации, размещенной на странице поддержки пользователей, Chrome 109 станет последней версией браузера, поддерживающей две предыдущие операционные системы от компании Microsoft: Windows 7 и 8.1.

Google прекратит поддержку более старых версий Chrome с 15 января 2023 года. Поэтому новейший браузер Chrome – Chrome 110 – станет первой версией, для работы которой требуется Windows 10 или более новая ОС.

Пользователи смогут и в дальнейшем использовать старую версию Chrome на компьютерах с Windows 7 и 8.1, но не получат обновлений, в том числе исправлений уязвимостей в системе безопасности.

«Chrome 109 – это последняя версия, поддерживающая ОС Windows 7 и Windows 8/8.1. Chrome 110 – это первая версия браузера, для которой нужна Windows 10 или более новая версия ОС», – объявила компания Google.

Как сообщает поисковый гигант, пользователям нужно обновить свои операционной системы до Windows 10 или 11, чтобы продолжать использовать кроссплатформенный web-браузер Chrome.

«Нужно убедиться в том, что устройство работает под управлением Windows 10 или ОС более поздней версии, чтобы продолжать получать будущие выпуски Chrome. Этот шаг компании совпадает с прекращением поддержки компанией Microsoft системы Windows 7 ESU и расширенной поддержки системы Windows 8.1, что запланировано на 10 января 2023 года», – говорится в сообщении компании.

Следовательно, важно помнить следующее: более старые версии Chrome будут продолжать работать. Однако пользователи компьютеров, работающих под управлением Windows 7 и Windows 8/8.1, в дальнейшем больше не будут получать обновления. Таким пользователям рекомендуется обновить Windows до последней версии, поскольку обновление безопасности важно для операционной системы. Google планировала выпустить обновленный Chrome 110 еще в июле 2021 года, но из-за пандемии отложила выпуск.

[wova]

Google расширит функциональность старых версий Android
10.01.2023 [16:09]

Google сообщила о выпуске фреймворка Extension Software Developer Kit, который позволит разработчикам использовать некоторые функции Android 13 в приложениях, работающих на предыдущих версиях системы — Android 11 и 12.

На более ранних версиях Android, в частности, появится средство выбора фотографий, дебютировавшее в Android 13 и позволяющее открывать для приложений доступ к отдельным файлам, а не всей медиагалерее. Однако у Google более широкие планы на Extension SDK: представитель компании Скотт Вестовер (Scott Westover) заявил, что фреймворк готовит почву для расширенного тестирования функции Privacy Sandbox, предполагающей ограничение файлов cookie в пользу альтернативных механизмов целевой рекламы.

О дебюте Privacy Sandbox на предшествующих версиях Android в компании пока не говорят — напротив, Extension SDK позволит обновлять эту функцию на будущих версиях платформы, но для этого больше не потребуется выпускать новые версии всей ОС. Иными словами, фреймворк «позволяет быстрее внедрять инновации», добавляя новые функции вне крупных релизов. В течение нескольких лет компания закладывала основу для обновления базовых компонентов Android прямо через Play Store — теперь это поможет вносить изменения в API системы и проверять доступность отдельных функций.

Тем не менее, возможности Extension SDK будут ограничены, уверены журналисты The Verge. Функция Project Mainline, доставляющая системные обновления через Play Store, появилась в Android 10, с которой началось развёртывание модульной архитектуры ОС, но оно происходит постепенно: в Android 12 модульной стала среда выполнения приложений, а в Android 13 новую структуру обрели компоненты работы с Bluetooth и UWB, поэтому по отдельным направлениям расширение функциональности предыдущих версий ОС через Play Store реализовывать будет затруднительно.