Что касается изменений облика Chrome для Windows, то на данный момент их не так много. Разработчики обновили дизайн контекстных меню, которые появляются при нажатии правой кнопкой мыши в любом месте браузера или при открытии какого-либо пункта меню. Закруглённые углы окон и эффекты тени стали одним из заметных изменений дизайна. Также отмечается появление экспериментальной функции, активация которой делает прозрачными контекстные меню обозревателя.

Microsoft недавно подтвердила, что приложения, использующие новые элементы дизайна, не будут влиять на производительность операционной системы. Согласно имеющимся данным, все изменения тщательно тестируются на предмет влияния на общую производительность. Это означает, что скруглённые углы окон, переработанные меню и другие нововведения не будут замедлять работу платформы.

Новый дизайн Chrome можно испытать уже сейчас. Для этого необходимо скачать и установить последнюю версию Canary, на странице Chrome://flags активировать параметр «Меню стилей Windows 11» и перезапустить браузер. Скорее всего, это не последние изменения облика Chrome, и в скором времени версию обозревателя для Windows ждёт больше нововведений.

Единственным крупным браузером, потерявшим долю рынка в прошлом месяце, стал Google Chrome, на который теперь приходится 64,04 % активности в интернете, по сравнению с 65,27 % летом. Конечно, разрыв между Edge и Chrome остаётся огромным, и последний в ближайшее время не сместится с первой строчки рейтинга.

С тех пор, как в прошлом году был запущен новый Edge на базе Chromium, рост его популярности во многом был вызван прекращением поддержки Edge Legacy и Internet Explorer, пользователей которых Microsoft убеждала перейти на новый браузер. Однако, чтобы повысить темпы роста, Microsoft необходимо понять, как переманить пользователей Firefox, Safari и Chrome.

В последние месяцы Microsoft предпринимала агрессивные попытки продвинуть Edge, затрудняя смену браузера по умолчанию в Windows 10 и Windows 11. Компания также представила ряд новых функций для Edge, от новой интеграции с Microsoft 365 до инструментов, призванных помочь пользователям сэкономить на покупках в интернете.

В июле Edge обогнал Firefox, а теперь пополняет свою клиентскую базу за счёт пользователей, отказавшихся от Chrome. Процесс идёт медленно, однако Microsoft продолжает уверенно укреплять свои позиции.

Loom – облегчает съемку видео и обмен им с другими;
Mote – позволяет быстро давать обратную связь посредством голосовых комментариев и стенограмм;
Wordtune – помогает общаться, перефразируя предложения и улавливая опечатки в электронных письмах и документах.

Производительность

Forest – повышает производительность посредством виртуальной посадки деревьев и вознаграждений;
Dark Reader – защищает глаза (и график сна) во время долгих рабочих дней;

Tab Manager Plus – спасает от потопления в море нескончаемых вкладок;
Nimbus Screenshot & Screen Video Recorder – облегчает быстрое создание снимков экрана и запись содержимого для обмена на разных платформах.

Образование

Kami – создает интерактивное пространство для обучения в Интернете для студентов и преподавателей;
InsertLearning – помогает делать заметки и интегрируется с Google Classroom;

InsertLearning – помогает делать заметки и интегрируется с Google Classroom;

Toucan – делает изучение нового языка интересным и увлекательным;
Rememberry – организует словарный запас в колоду карточек для быстрого изучения в течение дня.

Stylus – помогает создавать и устанавливать свои темы и скины для сайтов;
Rakuten — экономит деньги, автоматически находя купоны и предложения в интернете.

Согласно имеющимся данным, речь идёт об уязвимости CVE-2021-4102, которую обнаружили в движке JavaScript Chrome v8 исследователи, работающие в сфере информационной безопасности. Подробности эксплуатации упомянутой уязвимости не разглашаются. По данным источника, обычно такие уязвимости используются для удалённого выполнения кода или для выхода за пределы изолированной программной среды обозревателя.

Любопытно, что Google не раскрыла подробностей о CVE-2021-4102, хотя представитель компании подтвердил, что хакеры пользуются багом на практике. Предполагается, что более детальная информация об этой уязвимости появится после того, как соответствующее обновление будет распространено на большинство устройств, которые потенциально могут стать целью злоумышленников.

Разработчики рекомендуют пользователям не затягивать с обновлением Chrome. В случае, если обозреватель не обновится автоматически, можно попробовать осуществить поиск новой версии вручную. Отметим, что CVE-2021-4102 стала 16 уязвимостью нулевого дня, которая была обнаружена в браузере Chrome в этом году. Как и прежде, разработчики оперативно подготовили патч для её исправления и приступили к его развёртыванию на пользовательские компьютеры.

Когда для работы веб-сайта необходимо определить версию браузера, которым пользуется клиент, ресурс запрашивает так называемый User Agent — служебную текстовую строку, в которой содержится основная информация. Для актуального Chrome она выглядит примерно так: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36». Точная версия браузера приводится в этом фрагменте: «Chrome/96.0.4664.45», где «96» — так называемая «мажорная» или «старшая» версия.

Некоторые веб-сервисы, такие как конструктор сайтов Duda, при проверке версии браузера считывают только первые две цифры — платформа отказывается работать с версиями ниже Chrome 40 (от 2015 года), но с выходом 100-й версии система «увидит» только две цифры, и запись «Chrome/100» будет интерпретирована как 10-я версия. Google подтвердила проблему с данным ресурсом и предположила, что ошибка может возникнуть где-то ещё. Некоторые сложности были обнаружены для британской платформы Yell Business, однако её разработчики внесли необходимые исправления без потребности каких-либо действий со стороны Google.

В качестве временного решения было предложено с выходом Chrome 100 ввести дополнительную настройку в раздел «chrome://flags» и при необходимости изменять User Agent с переносом значения «100» во вторую группу цифр. Проще говоря, превращать запись вида «Chrome/100.0.1234.56» в «Chrome/99.100.1234.56». Если потенциально проблемные веб-ресурсы не смогут оперативно изменить алгоритмы проверки браузера, то это временное решение может на какое-то время задержаться в настройках обозревателя.

Согласно имеющимся данным, после установки обновления для iOS-версии Chrome приложение начинает работать нестабильно. Перезагрузка устройства и переустановка браузера не помогают решить проблему. Ошибка в работе Chrome проявляется в том, что приложение попросту зависает и пользователи не могут с его помощью просматривать веб-страницы. Сообщается, что в некоторых случаях исправить ситуацию помогает очистка кеша браузера, но далеко не всегда можно успеть это сделать, поскольку обозреватель может зависнуть всего через несколько секунд после запуска.
Источник отмечает, что проблема с зависанием воспроизводится на iPhone, работающих под управлением iOS 15.3, при использовании Chrome 97. При этом более ранние версии приложения на этом же устройстве функционируют нормально. На iPhone с iOS 15.2 никакие проблемы в работе Chrome не наблюдались даже после удаления и повторной загрузки новой версии обозревателя.
Вероятнее всего, для решения упомянутой проблемы Google выпустит внеплановое обновление, но когда это произойдёт, пока неизвестно. Пользователям, которые используют на своих iPhone браузер Chrome, рекомендуется воздержаться от обновления приложения до тех пор, пока баг не будет исправлен.

Функция может оказаться полезной для тех, кто не так часто утруждает себя закрытием вкладок в мобильном браузере: если закрывать их сразу помногу, то есть вероятность потерять какую-нибудь полезную информацию или больше не вернуться на сайт, который мог бы пригодиться в будущем. В таком случае придётся разбираться с историей посещённых страниц.
С десктопными версиями Chrome всё намного проще — можно закрыть окно целиком вместе со всеми вкладками, и при последующем запуске браузера вся драгоценная коллекция снова откроется, и нужная информация едва ли пострадает. В мобильной версии всё несколько сложнее: на Android кнопка закрытия всех вкладок расположена достаточно близко к другим командам, и её можно нажать по неосторожности.
Сборки браузера Chrome на канале Canary традиционно нестабильны, потому что здесь разработчик тестирует новые функции, и работа такого приложения может быть непредсказуемой. Неготовым к этому пользователям рекомендуется дождаться хотя бы бета-версии Chrome 100 а ещё лучше — официального релиза. С другой стороны, не все нововведения Canary попадают в финальную версию продукта, и нет никакой ясности относительно подтверждения при закрытии всех вкладок. Если она всё-таки попадёт в релиз, то разработчик может её сделать активной по умолчанию, и дополнительные настройки открывать не потребуется.

«Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе», – говорится в характерном для компании кратком заявлении, признающем активную эксплуатацию уязвимости. За обнаружение и сообщение о существовании уязвимости ответственны Адам Вайдеманн и Клеман Лецинь из группы анализа угроз Google (TAG).

Также Google устранил другие уязвимости use-after-free, затрагивающие File Manager, ANGLE и GPU, ошибку переполнения буфера в Tab Groups, переполнение целого числа в Mojo и проблему с неправильной реализацией в Gamepad API.

Пользователям Google Chrome настоятельно рекомендуется обновить браузер до последней версии 98.0.4758.102 для Windows, Mac и Linux, чтобы снизить возможные угрозы. Стоит отметить, что в 2021 году Google устранил 17 уязвимостей нулевого дня в Chrome.

Создатели браузеров уже несколько месяцев предупреждают пользователей о предстоящем выпуске версий 100, который состоится в марте для Chrome и Edge и в мае для Firefox. Google и Mozilla активно тестируют веб-сайты и периодически сообщают о наблюдающихся сбоях. К счастью, список проблем сейчас довольно мал. Наиболее заметные проблемы наблюдаются с сайтами HBO Go, Bethesda и Yahoo.
«Когда около 12 лет назад браузеры впервые достигли версии 10, было обнаружено множество проблем с библиотеками синтаксического анализа User-Agent, поскольку основной номер версии стал содержать не одну цифру, а две», — объясняет команда разработчиков Firefox в блоге Mozilla. Подобно печально известной ошибке 2000 года, когда многие компьютеры решили, что после 1999 года наступил 1900 год, переход браузеров на версию 100 может принести непредвиденные проблемы. Некоторые библиотеки синтаксического анализа могут иметь жёстко запрограммированные параметры, которые не учитывают трёхзначные номера версии браузера.
Чтобы переход на сотые версии прошёл гладко, Google, Microsoft и Mozilla добавили в текущие версии фирменных браузеров специальный флаг, который разработчики могут включить, чтобы Chrome, Edge и Firefox сообщали о номере версии 100 и помогали тестировать сайты. Кроме того, создатели браузеров имеют запасной план на случай широкого распространения проблем. Mozilla заявляет, что либо исправит подверженные проблемам веб-сайты, либо временно заморозит основную версию Firefox на уровне 99, если сбои будут массовыми и неуправляемыми. План Google состоит в том, чтобы добавить в Chrome 100 флаг, который позволит браузеру сообщать сайтам User-Agent 99. Microsoft пока не рассказала, как будет бороться с возможными проблемами.

В очередной сборке Chrome на экспериментальном канале Canary встроенный менеджер паролей браузера дополнился функцией сохранения заметок. Эта возможность появляется при первом добавлении данных учётной записи на ресурсе либо при изменении существующего пароля. На достигнутом Google останавливаться не собирается — компания, вероятно, работает над возможностью безопасной отправки паролей другим пользователям.

Возможность добавлять заметки может оказаться полезной в ряде случаев — контекстная информация учётных записей позволит пользователям легче разграничивать рабочие и личные аккаунты. Кроме того, в заметках можно будет сохранять ответы на секретные вопросы, которые используются на некоторых сервисах.

Пользователи сборок с экспериментального канала Chrome Canary уже могут протестировать новую функцию, произведя поиск по настройке #passwords-notes. По предварительным данным, комментирование паролей доберётся до стабильной ветки к релизу Chrome 101, который ожидается в апреле или мае, однако планы разработчика ещё могут поменяться.

«Google стало известно о существовании эксплойта для [уязвимости] CVE-2022-1096», — говорится в заявлении компании. Обновлённая версия браузера Chrome 99.0.4844.84 уже распространяется на канале Stable Desktop — компания заявляет, что вся база пользователей получит её в течение ближайших дней или недель. Обновления автоматически проверяются и устанавливаются в фоновом режиме, однако можно ускорить события, выбрав в меню программы пункт «Помощь» и перейдя на подпункт «О браузере Google Chrome», а после установки свежей версии браузер нужно будет перезапустить.

Исправленная уязвимость получила номер CVE-2022-1096 — она связана с отсутствием проверки типов объектов JavaScript-движком Chrome V8, а сообщил о ней анонимный специалист по кибербезопасности. Успешная эксплуатация подобных ошибок позволяет считывать или записывать данные в память вне буфера, а злоумышленники могут запускать на выполнение произвольный код.

Поскольку Google обнаружила существование и факты применения эксплойта данной уязвимости, подробности о её природе пока не разглашаются. «Доступ к подробностям об ошибке и ссылкам может быть ограничен, пока большинство пользователей не получит обновление с исправлением. Мы также сохраним ограничения [в том случае], если ошибка присутствует в сторонней библиотеке, от которой схожим образом зависят другие проекты, которые пока не были исправлены», — заявили в компании.

За текущий год Google выпустила уже второе исправление уязвимости нулевого дня, которую эксплуатировали злоумышленники. Ранее стало известно о баге за номером CVE-2022-0609, пользуясь которым, две группировки северокорейских хакеров, как заявили в компании, развернули крупномасштабную атаку.

Однако тогда стоимость сервиса складывалась из платы за оборудование в размере $2500 и $500 в месяц – в качестве абонентской платы за сам Интернет. Согласно новым расценкам, абонентская плата теперь составляет $110 – как за обычный сервис Starlink (в США). При этом клиенты компании по-прежнему должны платить $2500 за оборудование.

SpaceX отмечают, что такие комплекты Starlink разработаны для пользователей, которые живут в суровых условиях, например, в очень жарком или холодном климате. Кроме того, высокопроизводительные антенны имеют лучшую скорость загрузки в жаркую погоду, обеспечивают таяние снега на её поверхности, улучшенную водонепроницаемость и на 35% лучшую “видимость” спутников в полярных и экваториальных регионах Земли.

Google Chrome – единственный браузер с новыми уязвимостями за пять дней октября. Среди последних – CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 и CVE-2022-3307.

База данных CVE отслеживает наличие ошибок и уязвимостей в системе безопасности на различных платформах. В ней пока нет подробностей об этих уязвимостях, но Atlas VPN утверждает, что они могут привести к повреждению памяти на компьютере.

Пользователи могут устранить их, обновив Google Chrome до версии 106.0.5249.61.

Браузер Firefox компании Mozilla находится на втором месте по количеству уязвимостей, их 117. В браузере Microsoft Edge по состоянию на 5 октября было обнаружено 103 уязвимости, что на 61% больше, чем за весь 2021 год. В целом, с момента выпуска в нём было обнаружено 806 уязвимостей.

Далее следует Safari, который имеет одни из самых низких показателей уязвимостей. Например, за первые три квартала 2022 года в нём было обнаружено 26 уязвимостей, а общее их число с момента релиза составило 1139.

Между тем, в браузере Opera до сих пор не было зафиксировано ни одной уязвимости в 2022 году, а общее количество составило всего 344 штуки.

Google Chrome, Microsoft Edge и Opera используют движок Chromium. Уязвимости в Chromium могут повлиять на все три браузера.

В рамках проекта Chromium создаётся исходный код, используемый всеми браузерами на этом движке. Однако не все уязвимости затронут каждый из этих браузеров, поскольку компании по разному подходят к созданию своих браузеров.

По состоянию на май 2022 года число пользователей Safari превысило миллиард человек, и Apple прилагает все усилия для того, чтобы её браузер был надёжным и безопасным в использовании.

Чтобы оставаться в безопасности в Интернете, люди должны обновлять свои браузеры до последней версии. Будьте осторожны при загрузке плагинов и расширений, особенно из малоизвестных источников.

О проблеме стало известно 22 ноября, а обнаружил её Клемент Лесинь (Clement Lecigne), эксперт подразделения Threat Analysis Group в Google. Уязвимости присвоен номер CVE-2022-4135, и она отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux, а также 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности о данной ошибке, пока подавляющее большинство пользователей не установит обновлённую версию браузера.

Тем не менее, в базе NIST содержится более детальное описание проблемы: «Переполнение буфера в графическом процессоре через Google Chrome [версий] до 107.0.5304.121 позволяло удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально производить выход из песочницы при помощи подготовленной HTML-страницы».

За текущий год это уже восьмая эксплуатируемая хакерами уязвимость браузера, исправленная Google, отмечает BleepingComputer. Наиболее распространённой категорией ошибок являются сбои в работе программы с памятью — на них приходится 70 % серьёзных уязвимостей Chrome.