Це та низка інших змін у попередніх оновленнях призвели до збільшення швидкості роботи Chrome на macOS на 10% за останні 3 місяці. Але це дрібниці, порівняно з Android-версією.

Google не вдається до деталей, але обіцяє, що користувачі флагманських Android-смартфонів побачать приріст швидкості на 30%. На яких пристроях були отримані такі результати, не уточнюється.

Так чи інакше, будь-які покращення продуктивності популярного браузера — річ приємна. Щоб протестувати зміни на своєму смартфоні або комп'ютері, не забудьте оновити Chrome до поточної версії.

Google випустила екстрений патч для настільної версії Chrome, який усуває небезпечну вразливість, яка вже використовується зловмисниками. За даними експертів Bleeping Computer, ймовірно, пролом у системі існує з початку року. З його допомогою хакери можуть впровадити шпигунські програми для стеження за ПК або смартфоном користувачів, які користуються пошуковою системою Chrome.

Відомо, що вразливості CVE-2023-2033. надали найвищий рівень небезпеки. У Google зазначили, що не діляться технічними деталями вразливості з міркувань безпеки – це дає власникам Chrome достатньо часу для оновлення своїх браузерів.

Оновити Google Chrome можна через Установки – Про Chrome. Браузер має оновитися до версії 112.0.5615.121 на Windows, Linux та “маку”. Користувачам Edge, Brave та інших браузерів, що працюють на движку Chromium, також рекомендують перевірити оновлення програми.

У березні компанію Google було повідомлено про те, що Samsung може відмовитися від попереднього встановлення на свої смартфони браузера Chrome вперше за 12 років. За даними Android Authority, південнокорейська корпорація вирішила замінити його веб-оглядачем Bing з інтелектуальним чат-ботом. Джерела NYT стверджують, що ця новина викликала у топ-менеджменту пошукового гіганта паніку.

Подробиці
Журналісти NYT зазначають, що Google спішно розробляє кілька нових функцій на базі ШІ для свого пошуковика. Зокрема, йдеться про новий рушій. Водночас чекати їхньої появи найближчим часом користувачам не варто.

У матеріалі американського видання згадуються проекти GIFI (генерація зображень у “Картинках”), Magi (вбудовування АІ-технологій у пошук), Searchlong (бот для відповідей на запитання користувачів під час веб-серфінгу) і Tivoli Tutor (асистент для навчання користувачів нових мов за допомогою діалогів).

Google предупредила, что хакеры активно используют серьезную уязвимость «нулевого дня» в программном обеспечении для атаки на пользователей. На данный момент Google описывает это как недостаток, связанный с «путаницей типов» в движке JavaScript V8 для браузера.
Ошибка типов обычно связана с тем, что программное обеспечение не может проверить ресурс, открывая способ доступа к другим процессам в программе. Это может включать в себя чтение или запись памяти вне обычных границ в коде программы. Следовательно, уязвимость может быть особенно значимой, особенно потому, что она связана с JavaScript, который широко распространен на веб-страницах. В прошлом хакеры использовали ошибки путаницы типов, чтобы запускать вредоносный код на компьютерах, иногда через веб-сайт или ссылку.
Google обнаружил ошибку благодаря Клеману Лесину (Clément Lecigne), исследователя безопасности из группы анализа угроз компании, которая занимается отслеживанием элитных хакеров и обнаружением уязвимостей нулевого дня.
Патч компании поставляется в версии Chrome 112.0.5615.121. В правом верхнем углу браузера должна появиться кнопка для обновления Chrome. В противном случае перейдите на вкладку «О Chrome», чтобы автоматически получить обновление, или посетите страницу поддержки Google (откроется в новом окне), чтобы узнать, как загрузить исправления. CVE-2023-2033 — первая уязвимость нулевого дня, обнаруженная в Chrome в этом году.

На данный момент Google описывает CVE-2023-2136 как целочисленное переполнение с участием графического движка Skia с открытым исходным кодом, который используется Chrome. В официальном отчёте говорится, что использование уязвимости «позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через созданную HTML-страницу», что даёт возможность получения доступа к дополнительным вычислительным процессам для запуска вредоносного кода на компьютере.
Несмотря на отсутствие подробностей, возможно, уязвимость была использована в тандеме с другой уязвимостью нулевого дня, которую Google исправила в прошлую пятницу, под названием CVE-2023-2033, которая связана с ошибкой в движке JavaScript V8 для браузера. Компания обнаружила обе уязвимости с помощью Клемана Лесиня (Clément Lecigne), исследователя безопасности из группы анализа угроз Google, которая занимается отслеживанием самых опасных групп хакеров и выявлением уязвимостей нулевого дня. Клеман обнаружил CVE-2023-2033 11 апреля, а CVE-2023-2136 — 12 апреля.
Предполагается, что уязвимости использовались в атаках через специально созданные вредоносные HTML-страницы, рассылаемые с помощью фишинговых сообщений. К счастью, Google быстро исправила обе проблемы после их обнаружения. Компания уже подготовила исправление для CVE-2023-2136, которое сейчас должно быть распространено среди пользователей. Исправление будет выпущено как версия Chrome 112.0.5615.137.
Рекомендуется обновить браузер при первой возможности. В ближайшее время в правом верхнем углу браузера должна появиться кнопка для обновления Chrome. В противном случае нужно перейти на вкладку «О Chrome», чтобы автоматически получить обновление, или посетить страницу поддержки Google, чтобы узнать, как загрузить исправления.

Кроме того, AboutChromebook утверждает, что в бета-версии ChromeOS 116 «есть несколько сотен упоминаний о Lacros».Разделение Chrome и ChromeOS и переход на Lacros в качестве браузера по умолчанию на Chromebook позволит Google обеспечить более эффективный процесс обновления и упростить внесение исправлений для браузера. В настоящее время для внесения любых, даже незначительных изменений в браузере необходимо производить полное обновление ChromeOS. Это может стать серьёзной проблемой, когда необходимо оперативно исправить критическую уязвимость интернет-обозревателя.

Использование Lacros, как ожидается, позволит упростить процесс обновления в будущих версиях ChromeOS. Новый браузер представляет собой версию Chrome для Linux с улучшенной поддержкой интерфейса Wayland. Согласно документации Google, Lacros означает «Linux And Chrome OS», то есть он предложит пользователям те же возможности, что и браузер Chrome.

Нововведение будет реализовано в Chrome 116, стабильная версия которого станет доступна пользователям 15 августа. Браузер получит поддержку шифрования X25519Kyber768, которое объединяет в себе классический алгоритм X25519 и Kyber-768, квантово-устойчивый механизм инкапсуляции ключей, одобренный в прошлом году Национальным институтом стандартов и технологий (NIST) США для использования в постквантовой криптографии. Google внедряет новый гибридный механизм в Chrome, чтобы крупные интернет-компании, такие как Cloudflare, имели возможность протестировать квантово-устойчивые алгоритмы, сохраняя при этом текущий уровень защиты.

Работа над созданием новых механизмов ведётся из-за опасений по поводу того, что с помощью квантовых компьютеров могут быть взломаны некоторые алгоритмы шифрования, используемые в настоящее время. Эти опасения побудили NIST ещё в 2016 году призвать разработчиков к созданию алгоритмов, устойчивых перед квантовыми компьютерами.

По мнению экспертов, квантовые компьютеры, способные взломать современные криптографические алгоритмы, могут появиться через 5, 10 или даже 50 лет. Несмотря на это, создание устойчивых алгоритмов является важной задачей уже сейчас. Это связано с тем, что некоторые алгоритмы уязвимы для разнесённых во времени атак, когда данные собираются и хранятся до тех пор, пока криптоанализ не станет более совершенным.

Критическая уязвимость за номером CVE-2023-4863 связана с переполнением буфера при обработке WebP. Этот формат изображений разработала сама Google — он активно используется в интернете, обеспечивая эффективное сжатие как без потери качества, так и с ней. К сожалению, распространители вредоносного ПО нашли уязвимость, связанную с этим открытым форматом.

WebP поддерживается многочисленными браузерами на базе Chromium, включая Edge, Opera и Vivaldi, а также редакторами изображения. В Google заявили, что пока не станут публиковать подробности о выявленной уязвимости — компании придётся подождать, когда Chrome обновится у большинства пользователей. Впрочем, и этим дело не ограничится: разработчик будет какое-то время хранить молчание, если выяснится, что уязвимость коснулась библиотеки для обработки WebP, которая используется в других проектах.

Из разработчиков сторонних браузеров комментарий предоставил только представитель проекта Vivaldi — он заявил, что проект внимательно отслеживает базу Chromium и предпринимает срочные меры при выпуске обновлений безопасности, иногда реагируя в тот же день. Что же касается природы уязвимости, эксплойты, связанные с переполнением буфера, обычно приводят к сбоям в работе ПО или позволяют запускать произвольный код.

Для чого потрібна панель продуктивності в Google Chrome

Панель продуктивності дає змогу користувачам включати або виключати режими економії пам’яті та енергії, а також переглядати статистику використання ресурсів окремими вкладками.


Крім того, панель надає доступ до налаштувань приватності та безпеки, таких як блокування відстеження в інтернеті.

Режим економії пам’яті призначений для зменшення споживання оперативної пам’яті браузером. Він надає пріоритет активним вкладкам і призупиняє фоновий контент.

Режим економії енергії спрямований на збільшення тривалості роботи акумулятора. Він автоматично активується, коли рівень заряду акумулятора впаде до 20%.