Уязвимость за номером CVE-2023-7024 вызывает ошибку переполнения буфера в модуле Chrome WebRTC и позволяет выполнять код удалённо. WebRTC предназначается для установки связи в реальном времени через API и, этот проект пользуется широкой поддержкой среди ведущих разработчиков браузеров. При эксплуатации уязвимости удалённое выполнение кода производится в процессе рендеринга за пределами изолированной программной среды JavaScript. Это может стать первым шагом в цепочке эксплойтов, но потребуется эксплуатация и других уязвимостей для выхода из песочницы либо в браузере, либо на уровне ОС. Самой же CVE-2023-7024 из-за «многопроцессной архитектуры Chrome» недостаточно ни для получения доступа к файлам, ни для развёртывания вредоносного ПО — точка опоры злоумышленника исчезает при закрытии соответствующей вкладки.
Присутствующая в Chrome функция Site Isolation не позволит при эксплуатации уязвимости получить банковскую информацию жертвы, но не исключается атака с одного сайта на другой, если оба отдаются по разным поддоменам одного и того же домена второго уровня. Уязвимость может эксплуатироваться сайтом, не требуя каких-либо действий пользователя, кроме открытия вредоносной страницы — его согласие требуется для доступа к микрофону или веб-камере, а доступ к среде WebRTC оказывается уже открытым. В случае мобильного Chrome открывается дополнительная угроза: в некоторых сценариях из-за небольших объёмов оперативной памяти в едином процессе рендеринга оказываются несколько сайтов.
Учитывая популярность и открытую кодовую базу Chromium, уязвимость затрагивает и другие браузеры на той же платформе. Учитывая, что ошибка активно эксплуатируется, уже могут быть скомпрометированы системы некоторого числа пользователей — некоторые не спешат с обновлением ПО, а значит, хакеры могут продолжать атаки не один месяц.

Начиная со вчерашнего дня, сторонние файлы cookie блокируются у 1 % пользователей браузера Chrome, который является самым популярным в мире. К концу года Google планирует заблокировать сторонние cookie для всех пользователей Chrome. Это серьёзное испытание для занимающихся рекламными технологиями маркетологов и владельцев сайтов — обе стороны утверждают, что представившая новые программные инструменты Google недостаточно подготовила рынок для нововведения. Положение усугубляется тем, что полный переход намечен на IV квартал, то есть время наибольшей за год активности в рекламной отрасли.
В Google на этот счёт иное мнение: компания заявляет, что готова оказать отрасли всестороннюю поддержку, а предложенные ей инструменты помогут бизнесу достичь своих целей, только теперь будет соблюдаться конфиденциальность пользователей. Некоторые представители рекламной индустрии и сами просят Google ускорить переход на новую модель, который и без того несколько раз переносился.
Файлы cookie существуют с первых дней работы интернета — они позволяют сохранять пользовательские настройки сайта на компьютере пользователя без необходимости авторизации на каждой открытой странице. Сторонние cookie, с которыми решила бороться Google, открывают доступ к профилю пользователя на одном сайте с другого, что позволяет отслеживать действия человека на нескольких ресурсах, формировать профиль его предпочтений и предлагать рекламу на основе его интересов — защитники прав потребителей указывают, что эта технология нарушает конфиденциальность человека и способствует сбору личных данных. Нововведения Google не повлияют на работу локальных cookie для хранения базовой информации, такой как данные для авторизации.

Браузеры Mozilla Firefox и Apple Safari ещё в конце прошлого десятилетия начали вводить ограничения на слежку за пользователями через cookie. Google планировала ввести аналогичную меру в отношении Chrome ещё в 2020 году, но несколько раз откладывала этот процесс из-за жалоб со стороны как представителей рекламной отрасли, так и защитников конфиденциальности — последние обеспокоены технологией, которую компания предложила взамен сторонним cookie. Эта технология позволяет отслеживать пользователей напрямую через их браузеры, и есть опасения, что она укрепит доминирование Google за счёт централизации критически важных функций. На долю Chrome по итогам декабря 2023 года пришлись почти 65 % веб-трафика во всём мире, гласят данные Statcounter, а доля занявшего второе место Safari оказалась втрое меньше. Антимонопольную проверку инициативы проводит британское Управление по конкуренции и рынкам (CMA), которому Google пообещала, что не станет предоставлять собственным продуктам никаких предпочтений. Компания также заявила, что её соглашение с CMA будет действовать во всём мире.
На замену сторонним cookie компания Google предложила API Privacy Sandbox — инструмент, который охватит не только настольные версии Chrome, но и мобильную ОС Android. Крупные рекламные агентства уже направили жалобы в CMA и Google на то, что этот инструмент содержит значительные технические пробелы, например, в отношении видео, и это усложняет тестирование, необходимое для подготовки к полному отказу от сторонних cookie. Google утверждает, что вступивший в силу первый этап плана является ограниченным тестированием новых средств; а CMA сохранило за собой право заблокировать инициативу, если придёт к выводу, что она нанесёт вред другим компаниям. В Google напомнили, что цель нововведения — повысить конфиденциальность пользователей, и признали, что некоторым представителям рекламной отрасли придётся переработать существующие продукты или создать новые. «Это не статичная картина в заданный момент времени. В экосистему входят тысячи компаний, и со временем они продолжат адаптироваться и оптимизироваться», — отметил вице-президент Google Энтони Чавес (Anthony Chavez).
Есть мнение, что внедрение Privacy Sandbox приведёт к снижению цен на рекламу, ведь цены на рекламу для пользователей Firefox и Safari после блокировки в них сторонних cookie действительно упали. В ноябре 2022 года компания Criteo, поставщик рекламных технологий, обнаружила, что сторонние cookie при таргетировании в пять раз эффективнее инструмента Topics, входящего в комплект Privacy Sandbox. В Google же уверили, что после выхода исследования Criteo инструмент Topics был переработан. А в рекламном агентстве Havas Media, напротив, установили, что альтернативы сторонним cookie на практике дают аналогичные и даже лучшие результаты. Делать какие-то выводы в масштабах отрасли можно будет, когда Google начнёт реализовывать свои планы в полной мере.

Обновлённый текст описания приватного режима гласит: «Другие пользователи, использующие это устройство, не увидят вашу активность, поэтому вы можете просматривать страницы более конфиденциально. Это не повлияет на сбор данных веб-сайтами, которые вы посещаете, и службами, которые они используют, включая Google. Загрузки, закладки и элементы списка чтения будут сохранены».

Для сравнения, описание приватного режима в текущей стабильной версии Chrome следующее: «Теперь вы можете просматривать страницы конфиденциально, и другие люди, использующие это устройство, не увидят вашу активность. Однако загрузки, закладки и элементы списка чтения будут сохранены».

Дальнейшая информация под описанием режима «инкогнито» осталась неизменной. Активность пользователя в интернете по-прежнему может быть видна:
«Веб-сайтам, которые вы посещаете»;
«Вашему работодателю или школе»;
«Вашему интернет-провайдеру».
Изменение Google в уведомлении примечательно тем, что ранее компания использовала его как доказательство информирования пользователей о всех видах отслеживания, которое может осуществляться в режиме «инкогнито». «Мы чётко заявляем, что каждый раз, когда вы открываете новую вкладку в режиме "инкогнито", веб-сайты могут собирать информацию о вашей активности в интернете во время сеанса», — утверждал в прошлом году представитель Google Хосе Кастаньеда (José Castañeda).
Но суду в августе прошлого года этот аргумент не показался убедительным, и он отклонил предложение Google о вынесении решения в порядке упрощённого судопроизводства в августе прошлого года. В прошлом месяце сообщалось, что Google и истцы договорились об условиях урегулирования. Они будут представлены суду в январе, а окончательное решение будет вынесено ближе к концу февраля.

Для активации функции «Озвучить эту страницу» требуется включить опцию, доступную по адресу «chrome://flags/#read-aloud», и перезагрузить браузер. После этого в выпадающем меню, которое открывается по нажатии значка с тремя точками, появляется новый пункт. При запуске «Озвучить эту страницу» в браузере появляется мини-плеер с круглой кнопкой- воспроизведения и паузы, заголовком страницы, названием сайта, временной шкалой на продолжительность материала, а также кнопками перемотки вперёд и назад. Можно настраивать скорость воспроизведения (от 0,5x до 4x). Есть дополнительная опция «Выделение текста и автопрокрутка» — браузер автоматически прокручивает страницу по мере чтения текста и подсвечивает то, что зачитывается в текущий момент.
Мини-плеер остаётся закреплённым при открытии других вкладок. Воспроизведение продолжается, когда устройство блокируется, но прерывается, когда браузер закрывается, например, при возврате на главный экран или переходе в другое приложение. Возможность включить экспериментальную опцию есть в общедоступной версии Chrome 120, но пункт меню «Озвучить эту страницу» появляется только в Chrome 121, который находится в стадии бета-тестирования.

Одним из ключевых нововведений стала функция Tab Organizer. Она позволяет автоматически группировать вкладки по схожим темам, значительно упрощая управление множеством открытых страниц. Функция активируется простым кликом правой кнопки мыши и предлагает пользователю организовать вкладки, связанные, например, с онлайн-покупками или чтением новостей. Такая автоматизация в значительной степени облегчает навигацию и позволяет сосредоточиться на содержании, а не на управлении вкладками.

Другой инновацией является обновление Chrome Theme Store с использованием ИИ. Теперь пользователи могут выбрать изображение, стиль и цветовую гамму, на основе которых ИИ создаст уникальную тему для браузера Chrome. Эта функция основана на технологии генерации текста в изображение, аналогичной используемой в Android для создания генеративных обоев, что демонстрирует умение ИИ трансформировать базовые пользовательские запросы в эстетически привлекательные дизайны.

Следующим новшеством в интеграции ИИ станет функция Help Me Write, которую добавят в браузер в следующем месяце. Она предложит пользователям помощь ИИ в составлении текстов в любых текстовых полях веб-сайтов. Для этого достаточно щёлкнуть правой кнопкой мыши на любом текстовом поле и выбрать эту функцию. Затем ИИ спросит вас, что вы хотите написать, и создаст для вас первый черновик. Так Help Me Write обещает упростить процесс написания электронных писем, отзывов о покупках и ответов на приглашения.

По-видимому, браузер Chrome становится ключевой платформой для Google в плане внедрения своих новейших разработок в области ИИ, включая модель Gemini и ИИ-чат-бот Bard. Хотя ИИ-чат-боты пользуются сейчас большой популярностью, браузеры остаются единственным местом, где разработчики могут получить доступ практически ко всему. Поисковик Google уже служит своеобразным фильтром, через который мы видим интернет, и компания стремится расширить эту роль, включив ИИ в процесс нашего поиска и обработки информации, а также в создание нового контента.
В то время как конкуренты Google, включая такие крупные компании, как Microsoft, а также браузеры Arc и Opera, уже около года активно интегрируют ИИ в свои продукты, Google делает ставку на широкую интеграцию своих ИИ-инструментов в Chrome для создания более интуитивного и комфортного пользовательского интерфейса. Является ли подобный подход Google отставанием в гонке инноваций или стратегическим ходом, покажет время. Однако, не стоит удивляться, если в скором времени вы обнаружите ИИ в каждой вкладке вашего браузера.

Microsoft уже давно поддерживает Arm-версию своего браузера Edge, основанного на Chromium, но сама Google до настоящего времени не выказывала никаких признаков поддержки этих процессоров в среде Windows. В результате владельцам ПК под Windows на новейших чипах Qualcomm Snapdragon приходилось запускать Chrome через эмулятор с пониженной производительностью.

Разница между Arm-версией Edge и стандартным вариантом Chrome x86 на компьютере с Arm-процессором под Windows значительна. Первый работает так же быстро, как и на любом компьютере с x86-процессором, а второй заметно замедляется. При этом Google уже давно поддерживает Arm-процессоры на хромбуках, и есть версия ChromeOS, оптимизированная для чипов Qualcomm.
Microsoft смогла выпустить Arm-версию Edge, пожертвовав системой DRM Google Widevine. Другие разработчики браузеров на базе Chromium DRM-систему от Google сохранили, поэтому в среде Windows на Arm альтернатив Edge фактически не было. 2024 год может ознаменовать наступление новой эпохи в истории ноутбуков под Windows: Qualcomm обещает превзойти Apple, Intel и AMD; а в 2025 году могут выйти Arm-процессоры от NVIDIA и AMD. Участие Google в этом процессе может иметь большое значение.

Устройства в домашних сетях, например, компоненты интернета вещей и умного дома по умолчанию воспринимаются как безопасные, поскольку они считаются недоступными из интернета. На практике, однако, существуют решения, открывающие вредоносным веб-ресурсам доступ к устройствам в домашних сетях пользователей. Решить эту проблему поможет функция PNA, основанная на CORS-RFC1918 — это «веб-спецификация, предназначенная для защиты сайтов, доступных через частную сеть (по локальному хосту или локальному IP-адресу), от вредоносных запросов от веб-сайтов, расположенных за пределами частной сети».
PNA попытается решить эту проблему несколькими способами. К примеру, предусмотрена блокировка доступа с сайтов без HTTPS от внешних IP-адресов ко внутренним. Пока функция находится в разработке, и по мере её развёртывания возможности PNA будут повышаться от совершения действия по запросу до полной блокировки. В итоге она будет работать в фоновом режиме, не отвлекая рядовых пользователей.

Пока что нововведение доступно пользователям Chrome Canary 124. Для активации этой функции нужно активировать флаги «chrome://flags/#web-app-universal-install» и «chrome://flags/#shortcuts-not-apps».

Этот шаг является частью стратегии Google по отказу от поддержки традиционных приложений Chrome в пользу Progressive Web Apps (PWA), которые обеспечивают более глубокую интеграцию с операционной системой и предлагают пользовательский опыт, сопоставимый с нативными приложениями. Некоторые популярные платформы, такие как YouTube и ......, уже предлагают установку своих PWA.

Актуальной стабильной сборкой Google Chrome на данный момент значится версия 122. Следующая версия, Chrome 123, получит новый PDF-ридер для Android, медиаплеер в стиле Android для настольных операционных систем, а также функцию совместного использования групп вкладок.

Технология шрифтов Microsoft ClearType много лет используется в Windows для улучшения восприятия текстовых данных на экранах, чтобы текст выглядел так, как будто он напечатан на листе бумаги. Инженеры Microsoft интегрировали поддержку ClearType Text Tuner в Chromium, и теперь построенный на его базе обозреватель от Google сможет использовать преимущества этой технологии, как и большинство других приложений Windows. Ранее Chrome для рендеринга текста использовал технологию Skia с жёстко запрограммированными значениями контрастности и гаммы.
Возглавил процесс улучшения рендеринга текста в обозревателях на базе Chromium старший инженер по разработке программного обеспечения Microsoft Курт Катти-Шмидт (Kurt Catti-Schmidt). В последние месяцы Кэтти-Шмидт уделяет большое внимание улучшениям специальных возможностей как для Edge, так и для Chrome.
Эти изменения являются частью стремления Microsoft улучшить обозреватели на базе Chromium для Windows после того, как компания перешла на Chromium в своём собственном обозревателе Edge более пяти лет назад. В то время Microsoft заявила, что «предложит опыт работы с платформой Windows, чтобы улучшить работу всех браузеров на базе Chromium в Windows», и теперь выполняет своё обещание. Microsoft улучшила прокрутку в Chromium, добавила поддержку сенсорного управления и внесла много других полезных инноваций.

Этот релиз имеет большое значение для всех пользователей Arm-компьютеров с Windows, поскольку теперь они могут задействовать полноценно оптимизированный браузер, который обеспечит более плавную и быструю работу. Прежде владельцам компьютеров с процессорами Arm приходилось использовать приложение Chrome x64 через эмуляцию, что существенно сказывалось на производительности.
Любопытно, что Microsoft уже достаточно давно выпустила Arm-версию своего браузера Edge, который построен на базе Chromium, но Google по каким-то причинам не поступила аналогичным образом раньше. Оптимизированная версия Chrome технически будет работать на любом компьютере с Arm-процессором, независимо от производителя, но в настоящее время только Qualcomm выпускает такие чипы для устройств с Windows.
«Мы разработали браузер Chrome, чтобы он был быстрым, безопасным и простым в использовании на компьютерах и мобильных устройствах. Наше тесное сотрудничество с Qualcomm поможет гарантировать, что пользователи Chrome получат наилучшие впечатления от просмотра веб-страниц на современных Arm-компьютерах», — заявил представитель Google.
Отметим, что это не первый случай, когда Google выпускает версию Chrome, оптимизированную для компьютеров с Arm-процессорами. В 2020 году компания выпустила Arm-версию своего обозревателя для компьютеров Apple Mac с чипами Arm. Кроме того, Google давно поддерживает Arm-процессоры для Chromebook, которые поставляются с ChromeOS.

«Мы признаём существование постоянных проблем, связанных с согласованием различных отзывов от представителей отрасли, регулирующих органов и разработчиков, и будем продолжать тесное взаимодействие в этой сфере со всей экосистемой. Также важно, чтобы у CMA [Управление по конкуренции и рынкам Великобритании] было достаточно времени для изучения всех доказательств, включая результаты отраслевых тестов, которые CMA попросило участников рынка предоставить к концу июня. Учитывая важность упомянутых аспектов, мы не сможем завершить процесс отказа от использования сторонних файлов cookie во второй половине четвёртого квартала», — говорится в сообщении Google.
Компания не назвала более точные сроки отказа от использования в Chrome сторонних файлов cookie. Вероятно, это произойдёт в какой-то момент в 2025 году. Это уже третий раз, когда технологический гигант переносит сроки, установленные изначально в январе 2020 года. Тогда Google заявила о намерении поэтапно отказаться от использования сторонних cookie «в течение двух лет», чтобы повысить безопасность пользователей во время работы в интернете. С тех пор уже дважды сроки переносились и делалось это для того, чтобы рекламная индустрия могла подготовиться к изменениям.
Что касается самих файлов cookie, то они существуют с момента появления интернета и используются для хранения пользовательских настроек сайта на компьютере, за счёт чего отпадает необходимость прохождения авторизации на каждой странице того или иного веб-ресурса. Сторонние cookie открывают доступ к профилю пользователя на одном сайте для другого. Это делает возможным отслеживание пользовательской активности на нескольких сайтах для формирования профиля его предпочтений с целью дальнейшей демонстрации рекламного контента на основе интересов. Нововведение Google не повлияет на локальные cookie, но заблокирует сторонние, из-за чего рекламодателям станет сложнее отслеживать пользовательскую активность.

Ранее функция предлагаемых веб-сайтов работала на основе «составленных и настроенных вручную формул». Проблема заключалась в том, что эти формулы не были достаточно гибкими, чтобы их можно было оптимизировать или адаптировать к разным сценариям. Теперь же алгоритм машинного обучения сможет предоставлять более релевантные варианты, отвечающие тому, что может быть интересно пользователю.
Это нововведение имеет большое значение, поскольку алгоритмы, на основе которых предлагались сайты в адресной строке, длительно время не обновлялись. Помимо прочего, новый алгоритм учитывает, сколько времени прошло с того момента, как пользователь покинул тот или иной сайт. Например, если он закрыл веб-страницу несколько секунд или минут назад, то этому URL-адресу будет присвоена более низкая оценка релевантности, поскольку, скорее всего, это был не тот сайт, который искал пользователь.
В дальнейшем Google планирует интегрировать в браузер функции на основе ИИ-алгоритмов для повышения качества работы в конкретных средах, например, на мобильных устройствах или в корпоративном пространстве. Это позволит Chrome подбирать более релевантные результаты искомых сайтов с учётом специфики контента, с которым обычно взаимодействует пользователь.

Теперь, если сайт или приложение отправляет слишком много уведомлений, особенно без активного взаимодействия с пользователем, в меню Chrome появится соответствующее предупреждение.

Например, если сайт в течение недели отправляет избыточное количество оповещений, пользователь увидит уведомление с предложением заблокировать эти нотификации.

При клике на новое предупреждение, пользователь будет перенаправлен на страницу, где можно выбрать блокировку уведомлений.

В дополнение, Google Chrome помогает защитить данные пользователей, предупреждая о компрометированных паролях, предлагая обновления браузера и управляя разрешениями сайтов, которые больше не используются.

Для доступа к «Проверке безопасности» необходимо открыть настройки Chrome в разделе «Конфиденциальность и безопасность».

В сообщении Google сказано, что компании известно о существовании эксплойта для упомянутой уязвимости, но подробности о проблеме и том, как её используют злоумышленники, не раскрываются. Известно, что CVE-2024-4671 затрагивает компонент Visuals и относится к уязвимостям Use-After-Free, которые связаны с некорректным использованием динамической памяти (при освобождении ячейки памяти указатель на неё не обнуляется, из-за чего злоумышленники могут использовать её в своих целях). Эксплуатация такой уязвимости может привести к повреждению данных, возникновению сбоев или даже удалённому выполнению кода на атакуемом хакерами устройстве.
«В зависимости от уровня привилегий текущего пользователя системы, злоумышленник может устанавливать приложения, просматривать, изменять или удалять данные, а также создавать новые учётные записи с тем же уровнем прав, что у пользователя», — говорится в сообщении компании Center for Internet Security.
Упомянутая уязвимость также затрагивает другие браузеры на базе Chromium, такие как Microsoft Edge и Brave. Microsoft подтвердила, что знает о проблеме и работает над созданием патча безопасности для своего браузера. Что касается Chrome, то для версии обозревателя для Windows исправление содержится в обновлении 124.0.6367.202, для Mac и Linux — 124.0.6367.201.

Ошибка переполнения буфера обмена CVE-2024-5159 была найдена в графическом движке Chrome Angle. А ошибка CVE-2024-5160 обнаружена в Dawn, являющимся открытым стандартом Google для API WebGPU.
Об этих четырех уязвимостях стало известно в течение последних пяти недель. Исправления будут доставлены пользователям Windows и Mac в версиях Chrome 125.0.6422.76/.77, а для Linux — в сборке 125.0.6422.76. По данным Google, эти обновления появятся для загрузки в ближайшие дни или недели. К настоящему моменту компания, как обычно, вручила денежные премии на общую сумму 26 000 долларов трем разработчикам, нашедшим эти и другие уязвимости.
Отметим, что ранее в этом месяце Google уже выпускала экстренное обновление Chrome для ликвидации критической уязвимости CVE-2024-4671, которая также представляла собой ошибку типа use-after-free, которую можно было использовать для установки вредоносного ПО на компьютер пользователя.