Google анонсировала выпуск новой стабильной версии своего браузера – Chrome 118 . Основное внимание в этом обновлении уделяется безопасности: исправлено 20 уязвимостей, а также добавлено несколько новых инструментов для защиты системы.
Среди устраненных уязвимостей наибольший интерес представляет CVE-2023-5218 . Она связана с функцией “Site Isolation” и является багом типа “use after free”. Кроме неё были выявлены другие дефекты с полным спектром критичности: от низкого до высокого. Некоторые из них допускают произвольное выполнение кода и уже эксплуатировались злоумышленниками.
“Use after free” означает, что программа пытается использовать участок памяти после его освобождения.
Одной из ярких особенностей Chrome 118 стала поддержка Encrypted Client Hello, который позволяет сохранять доменные имена (список посещаемых сайтов) в секрете от интернет-провайдеров.
Также Chrome 118 предлагает улучшенные возможности Безопасного просмотра. Теперь пользователи смогу удаленно отключить расширения, загруженные не из официального интернет-магазина. Новые механизмы были внедрены и для детального анализа файлов в безопасном режиме: чтобы проверить содержимое архивов, система может запросить пароль.
Можно будет ознакомиться с расширенными описаниями уровней защиты. В Настройках безопасности и руководстве по конфиденциальности представлена наглядная таблица и ссылки на полезную статью Справочного центра. Особое внимание уделяется Усиленной защите.
Появились незначительные изменения в дизайне интерфейса: например, новая иконка с оповещением о потенциальной угрозе, а еще обновления в функции Memory Saver, которая автоматически переводит в режим ожидания неактивные вкладки.
Обновленный браузер содержит в себе самые актуальные и эффективные инструменты безопасности от Google, поэтому разработчики рекомендуют установить его как можно скорее.