Оригинальный проект Chromium начал работу в 2008 году с выходом браузера Google Chrome. Открытый код лёг в основу многих других браузеров, в том числе Microsoft Edge, Opera и Brave. Помимо Google, в новой инициативе уже участвуют несколько известных компаний, в том числе Meta✴, Microsoft и Opera. В Microsoft заявили, что своим участием корпорация стремится «обеспечить чёткое и открытое управление средствами, передаваемыми на нужды сообщества». В Google отметили, что только за минувший год компания внесла более 100 000 изменений в проект Chromium.

«Google также продолжает значительно вкладываться в общую инфраструктуру проекта, чтобы "свет продолжал гореть", в том числе [поддерживает] тысячи серверов, на которых бесконечно запускаются миллионы тестов, реагирующих на сотни поступающих сообщений об ошибках в день, чтобы обеспечивать исправление важнейших из них, поддерживать работоспособность кода и весь проект в рабочем состоянии», — заявили в Google.

В ноябре Минюст США в стремлении устранить монополию Google на рынке поисковых систем потребовал, чтобы компания отказалась от проекта Chrome. Новая инициатива Supporters of Chromium-Based Browsers поможет поддерживать открытый проект даже без участия компании.

Исправленные уязвимости типа use-after-free (использование памяти после ее освобождения) были обнаружены в графической библиотеке Skia и в движке JavaScript V8. Эти уязвимости представляли высокую степень риска, так как могли позволить злоумышленникам выполнять произвольный код на устройствах пользователей.

Первая уязвимость, CVE-2025-0444, была найдена в библиотеке Skia, отвечающей за рендеринг изображений в браузере. Исследователь Франциско Алонсо, известный под ником .revskills, обнаружил эту уязвимость в январе и получил вознаграждение в размере $7000 в рамках программы по поиску уязвимостей Chrome. Такие ошибки возникают, когда программа обращается к уже освобожденной памяти, что может привести к непредсказуемым последствиям, включая выполнение вредоносного кода.

Вторая уязвимость, CVE-2025-0445, была обнаружена в движке V8, который отвечает за обработку JavaScript. Ее обнаружил анонимный исследователь под ником 303f06e3. Учитывая ключевую роль V8 в обработке JavaScript, эксплуатация данной уязвимости могла бы привести к серьезным последствиям.

Кроме того, разработчики исправили уязвимость средней степени риска (CVE-2025-0451) в API для расширений Chrome.

Chrome 133.0.6943.53 для Linux и 133.0.6943.53/54 для Windows и macOS уже доступны пользователям соответствующих платформ.

Обычно Microsoft старается убедить пользователей отказаться от использования браузера Chrome и перейти на Edge. Однако на этот раз софтверный гигант неожиданно повысил привлекательность веб-обозревателя Google. Дело в том, что теперь в Windows 11 и Windows 10 больше не сохраняется история буфера обмена при просмотре веб-страниц в режиме «Инкогнито» браузера Chrome.


Это не совсем новость, поскольку Microsoft без лишнего шума внесла эти изменения несколько месяцев назад. На стороне Google соответствующие корректировки были сделаны во второй половине прошлого года. Однако прежде компании никак не упоминали об этом нововведении.

По умолчанию в Chromium реализован механизм хранения истории буфера обмена. В Windows скопированное содержимое Chromium синхронизируется с облачным буфером обмена, доступ к которому можно получить с помощью сочетания клавиш Win + V. Однако такая синхронизация может представлять угрозу конфиденциальности, особенно в режиме «Инкогнито». Этот режим предназначен для обеспечения более высокого уровня приватности, а синхронизация буфера обмена Chrome с облачным буфером обмена Windows этому совершенно не способствовала.

Разработчики Microsoft решили исправить ситуацию, внеся изменения, которые блокируют синхронизацию буфера обмена при копировании данных в режиме «Инкогнито». После одного из плановых обновлений ОС это изменение было распространено на пользовательские ПК.

Google Chrome впровадив оновлення для користувачів Windows 10 та 11, яке підвищує конфіденційність під час використання режиму інкогніто. Раніше, коли користувачі копіювали текст або зображення в цьому режимі, скопійований вміст зберігався в історії буфера обміну та синхронізувався з хмарним буфером обміну Windows. Це створювало потенційний ризик витоку конфіденційної інформації.

Згідно з повідомленням Windows Latest, у березні 2024 року Microsoft представила оновлення коду, яке запобігає збереженню скопійованого вмісту в історії буфера обміну та його синхронізації з хмарою під час використання режиму інкогніто. Це оновлення забезпечує, що скопійований вміст залишається приватним і не зберігається в системі.

Ця зміна робить режим інкогніто в Chrome більш безпечним, гарантуючи, що скопійований вміст не буде доступний через історію буфера обміну або хмарну синхронізацію. Варто зазначити, що хоча це оновлення було впроваджено ще в 2024 році, ні Microsoft, ні Google офіційно не повідомляли про нього.

Це оновлення також стосується користувачів macOS та iOS, де система очищає буфер обміну після копіювання, щоб запобігти синхронізації між пристроями. Хоча Google офіційно не коментувала це оновлення, воно може бути пов’язане з нещодавнім судовим позовом, який коштував компанії $5 мільярдів.

Загалом, це оновлення підвищує рівень конфіденційності для користувачів Chrome, забезпечуючи, що їхні дії в режимі інкогніто залишаються приватними.

В браузере Google Chrome появилась основанная на искусственном интеллекте функция автоматической смены скомпрометированных паролей на сайтах — пока она доступна только в тестовых сборках на канале Canary.


Когда браузер обнаруживает, что пользователь пытается воспользоваться скомпрометированным паролем, он выводит предупреждение и предлагает изменить этот пароль. Если пользователь соглашается, браузер самостоятельно генерирует надёжный пароль, самостоятельно изменяет его на этом сайте и сохраняет в менеджере. Включить эту возможность можно в разделе «Экспериментальные ИИ-функции» (chrome://settings/ai) в настройках браузера.


Приватность обеспечивается за счёт сверки хэш-префикса на стороне пользователя; ни сами пароли, ни их полные хэши на внешние ресурсы не передаются. Алгоритмы ИИ в новой функции применяются для автоматической смены паролей на сайтах: система самостоятельно заполняет и отправляет необходимые для этого формы, и пароль меняется на новый.

Около пяти лет назад в Chrome появилась проверка компрометации паролей, которые сохранены в менеджере — она основана на поиске по базе скомпрометированных аккаунтов. Google не раскрывает размер базы данных, которую использует — в одной из известных крупных баз содержится информация о 15 млрд учётных записей.

Некоторые пользователи Chrome заметили, что расширение uBlock Origin больше не работает. Разработчики объясняют это переходом на спецификацию Manifest V3, которая ограничивает возможности блокировщиков рекламы и других инструментов приватности, основанных на стандарте Manifest V2.


Manifest V3 — это новая спецификация браузера Chrome, которая направлена на ограничение доступа расширений к сетевым запросам пользователя, блокировку использования удалённого контента разработчиками и повышение общей производительности браузера. Однако в результате этих изменений функциональность многих расширений, особенно связанных с блокировкой рекламы и защитой конфиденциальности, уменьшается, поясняет BleepingComputer.

Журналисты BleepingComputer обнаружили, что на ряде их устройств uBlock Origin был автоматически отключен с уведомлением о прекращении поддержки и предложением либо удалить расширение, либо перейти на страницу управления настройками расширениями. О массовом отключении uBlock Origin и других расширений, основанных на Manifest V2, также стали сообщать и на .......


Ранее Google заявляла, что отказ от Manifest V2 будет происходить поэтапно. При этом для корпоративных клиентов и некоторых пользователей компания предоставит возможность использовать старые расширения до июня 2025 года с помощью специальной групповой политики. Однако для большинства пользователей переход на Manifest V3 уже запущен, а Chrome будет активно побуждать их к использованию новых расширений.

В качестве альтернативы пользователи могут перейти на расширения, поддерживающие Manifest V3, например, uBlock Origin Lite (uBOL), разработанный создателем uBlock Origin. Однако эта версия обладает менее гибкими возможностями фильтрации, чем в полной версии блокировщика.

BleepingComputer направил запрос в Google с просьбой прокомментировать ситуацию и предоставить информацию о планах по дальнейшему внедрению Manifest V3, но ответ пока не получен.

По словам специалистов SquareX Labs, которые выявили киберугрозу, тактика злоумышленников позволяет Chrome-расширению в режиме реального времени менять внешний вид и функциональность.

Что самое опасное — такой аддон может подстраиваться под уже установленные расширения на устройстве жертвы.

Атакующие первым делом загружают вредоносное расширение в Chrome Web Store, а затем, окопавшись в системе, аддон получает список уже имеющихся у пользователя приложений через API Chrome под названием «chrome.management».

Если доступ к API невозможен, злоумышленники используют альтернативный метод, загружая специальные ресурсы на посещаемых жертвой веб-страницах. Именно так вредонос узнаёт, какие популярные расширения установлены у пользователя.

Далее злонамеренный аддон «превращается» в одно из легитимных расширений, полностью копируя его иконку и имя. Исследователи показали одну из вариаций атаки, в которой аддон-вредонос копировал менеджер паролей 1Password.

Пользователю выводилось сообщение о том, что «сессия истекла» и предлагалось заново ввести учётные данные. Последние, само собой, отправлялись злоумышленникам.

После кражи логина и пароля зловред возвращался к исходному виду и повторно включал оригинальное расширение, чтобы пользователь ничего не заподозрил.

Министерство юстиции США подтвердило, что Google придётся разделить свой бизнес, в частности продать браузер Chrome. По данным издания Engadget, это требование закреплено в новом судебном документе, который поддерживает решение федерального суда о том, что компания незаконно использовала монопольное положение на рынке поисковых систем.


В документе министерство пояснило, что продажа Chrome «навсегда прекратит контроль Google над этим важнейшим инструментом доступа к поиску» и даст конкурентам возможность интегрироваться с браузером, который для многих пользователей служит отправной точной входа в интернет.

Также власти сохранили запрет, предложенный ещё при администрации Байдена, на установку поисковой системы Google на устройства Apple и устройства других производителей в качестве поиска по умолчанию, за который Google получала партнёрские выплаты. Запрет коснулся и браузера Mozilla Firefox.

Одновременно было снято требование о продаже долей Google в ИИ-стартапах после того, как Anthropic заявила, что ей необходимо финансирование для успешного продолжения своей деятельности. Теперь, вместо полного запрета на инвестиции в искусственный интеллект, правительство потребовало от Google уведомлять федеральные и государственные органы о своих инвестициях в эту сферу.

Ожидается, что Google представит собственное предложение по окончательному набору альтернативных мер. В своём предыдущем предложении, поданном в декабре, компания заявила, что первоначальные меры, предложенные Министерством юстиции, чрезмерны и выходят за рамки судебного решения, касающегося только соглашений с партнёрами относительно поисковой системы.

В качестве альтернативы Google предложила сохранить возможность платить партнёрам за установку своего поиска, но при этом разрешить им сотрудничать и с другими поисковыми сервисами. Например, Apple могла бы устанавливать разные поисковые системы по умолчанию на iPhone и iPad. В то же время разработчики браузеров, могли бы устанавливать поисковые системы по умолчанию каждые 12 месяцев.

Как отмечает The Washington Post, позиция Минюста может свидетельствовать о том, что администрация Трампа продолжит жёсткую антимонопольную политику в отношении крупных технологических компаний, несмотря на поддержку, оказанную ему в предвыборной компании со стороны ИТ-гигантов. Окончательное решение по делу примет судья Амит Мехта (Amit Mehta), который ранее признал Google монополистом. Заседание, на котором будут рассмотрены предложения обеих сторон, запланировано на апрель.

В декабре 2024 года ютуберы, включая MegaLag, заявили, что Honey подменяет их партнёрские ссылки своими собственными прямо перед покупкой. Это лишало блогеров дохода, который они зарабатывали, рекомендуя товары. Например, если вы переходили по ссылке от блогера, а потом использовали Honey, комиссия могла уйти PayPal, а не создателю. Скандал разгорелся, когда выяснилось, что даже простое закрытие окна Honey активировало подмену.

Теперь Google требует, чтобы расширения чётко объясняли, как они используют партнёрские программы, и приносили пользователям пользу — например, скидки или кэшбэк. Нарушители вроде «невидимых» подмен будут удалены из магазина с 10 июня 2025 года.