В последние дни вокруг Chrome кипят события, и многие пользователи могли упустить из виду важное обновление безопасности от Google, направленное на всех пользователей Windows. С более чем тремя миллиардами пользователей, Chrome является самым популярным браузером в мире и постоянно оказывается в центре внимания. Однако последние недели были особенно примечательны благодаря неожиданному решению Google отменить свое обязательство по устранению отслеживающих файлов cookie. Наряду с этим, введение новых мер безопасности для борьбы с угоном идентификационных файлов cookie и внедрение инновационных инструментов ИИ удерживали внимание на браузере.
Детали критического обновления безопасности
Среди этих изменений критическое обновление безопасности, сопровождающее стабильный выпуск 127.0.6533.88/89 для пользователей Windows и Mac, могло остаться незамеченным. Это обновление устраняет уязвимость CVE-2024-6990, связанную с использованием неинициализированной памяти в Dawn, дефект в движке рендеринга веб-графики браузера. В тяжелых случаях эта уязвимость может позволить злоумышленнику дестабилизировать ПК пользователя и выполнить вредоносный код.
Хотя значительная часть пользователей Chrome использует браузер на мобильных устройствах, которые оснащены собственными мерами безопасности, более миллиарда пользователей работают на Microsoft Windows. Эта платформа имеет свои собственные проблемы безопасности, что усиливает важность предупреждений безопасности Chrome. Поскольку Chrome фактически служит браузером по умолчанию на Windows — несмотря на постоянные усилия Microsoft по продвижению Edge — его роль как шлюза к устройствам пользователей не может быть переоценена.
Чтобы убедиться, что ваш браузер Chrome обновлен до версии 127.0.6533.88/89, перейдите в раздел "О браузере Chrome" в меню настроек. Если вы не перезапускали браузер в последние дни, будет разумно сделать это, чтобы убедиться, что обновление безопасности успешно применено.
Последнее обновление также включает два дополнительных исправления высокой степени серьезности. Одно из них устраняет еще одну проблему с памятью, связанную с уровнем WebTransport, а другое касается уязвимости Dawn, специально направленной на "недостаточную проверку данных".
Как это обычно бывает с такими обновлениями, подробная информация на ранней стадии остается скудной. Google указала, что "доступ к деталям ошибок и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление". Эта политика также применяется, если уязвимость существует в сторонней библиотеке, от которой зависят другие проекты, но которая еще не была исправлена.
Несмотря на критическую природу этого патча, ожидания широкого освещения в СМИ кажутся ограниченными. Продолжающаяся сага вокруг файлов cookie продолжает развиваться: недавно Фонд электронных рубежей (EFF) выпустил предупреждающее заявление в ответ на неожиданное объявление Google. EFF предупреждает: "Нарушение обещания Google блокировать сторонние файлы cookie плохо для вашей конфиденциальности и хорошо для бизнеса Google. Сторонние файлы cookie — это повсеместная технология отслеживания, которая позволяет компаниям шпионить за вашей онлайн-активностью для целей наблюдения и таргетированной рекламы".
Chrome уже много лет подвергается критике за вопросы конфиденциальности, однако его популярность остается практически неизменной. Эта устойчивость может объяснить кажущееся равнодушие Google к этому вопросу. Возвращаясь к недавнему обновлению, если вы решите продолжать использовать Chrome несмотря на спор вокруг файлов cookie, важно держать браузер в актуальном состоянии. Как показывают недавние события, некоторые уязвимости активно эксплуатируются, и риски таких атак значительно перевешивают опасения, связанные с таргетингом и цифровой идентификацией.