Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге привёл к тому, что ряд уязвимостей, которые следовало исправить, по-прежнему остались в браузере, а злоумышленники получили дополнительные возможности для взлома и перехвата конфиденциальных данных. К счастью, Google вовремя проснулась и выпустила обновление, обязательное для установки всем пользователям.
Google Chrome - далеко не самый защищённый браузер, но он всё-таки предлагает пользователям массу возможностей для самозащиты.
Несмотря на то что предыдущее обновление Chrome вышло всего неделю назад, разработчики Google вдруг выяснили, что браузер содержит уязвимость нулевого дня, которую нужно срочно исправить. Её опасность состоит в том, что все манипуляции злоумышленник может выполнить удалённо, а от пользователя вообще не требуется каких-либо активных действий вроде загрузки вредоносного компонента или раздачи системных привилегий. Поэтому Google выпустила экстренное обновление Chrome за номером 81.0.4044.113, которое уже распространяется среди всех пользователей десктопной версии браузера независимо от страны проживания.
Google не стала особенно распространяться об уязвимости, предпочтя скрыть её особенности и последствия, к которым может привести её эксплуатация. Но это и понятно, ведь вряд ли все пользователи без исключения установят обновление с исправлением вот так сразу. А значит, у злоумышленников, которые разберутся в особенностях бреши, появится возможность начать совершать атаки на тех, кто пренебрёг последним апдейтом. В результате вреда от раскрытия информации об уязвимости будет определённо больше, чем пользы.
Chrome получил функцию группировки вкладок. Рассказываем, как включить.
Как правило, все обновления для Chrome распространяются в автоматическом режиме и не требуют активных действий со стороны пользователя. То есть установка апдейтов производится в фоновом режиме без необходимости получать специальные разрешения. Однако иногда бывает так, что обновление становится доступно, но по какой-то причине не может начать установку. Поэтому, чтобы убедиться, что браузеру не требуется ваша помощь, нужно запустить Chrome, перейти в контекстное меню и посмотреть, нет ли там уведомления о доступности очередного обновления. Если есть, нажмите на него и оно установится автоматически.
Однако уязвимость, о которой идёт речь, является не единственным негативным последствием распространения коронавируса и вынужденной заморозки выпуска свежих обновлений. Согласно подтверждённой информации, Google вообще не выпустит Chrome 82, чей выход планировался ближе к лету. Это должно было быть одно из самых знаковых обновлений браузера за последнее время, поскольку в нём должна была появиться поддержка продвинутых протоколов шифрования данных TLS, а теперь их запуск будет отложен на неопределённый срок.
Не скачивайте обновления Chrome из интернета. Зачастую под их видом распространяются вирусы и трояны.