Google устранила уязвимость в новых версиях Chrome 143.0.7499.192/193 для Windows и macOS, а также 143.0.7499.192 для Linux. По данным Google, эта уязвимость пока не использовалась в реальных атаках.
В сообщении в блоге Chrome Releases Гарри Саудерс (Harry Souders) предоставил скудные подробности об устраненной уязвимости, о которой Google сообщил внешний исследователь. Уязвимость (идентифицирована как CVE-2026-0628) классифицируется как высокая и находится в компоненте WebView, вызвана неуказанными правилами, которые не соблюдаются последовательно («недостаточное обеспечение политики»). Это может означать, например, что контент из внешнего источника загружается, поскольку его происхождение не проверяется или проверяется недостаточно тщательно, хотя правила (например, политика одного источника) это предусматривают. Гал Вейцман (Gal Weizman) сообщил об этом в Google в конце ноября.
Обычно Chrome обновляется автоматически при появлении новой версии, но вы можете вручную запустить проверку обновлений через меню Справка > О Google Chrome. Google также выпустила Chrome для Android 143.0.7499.193. Те же уязвимости устранены в версии для Android, что и в настольных версиях. Расширенный стабильный канал для Windows и macOS теперь содержит обновленную версию Chromium 142.0.7499.265.
Google выпустит Chrome 144 тринадцатого января 2026 года.
Другие браузеры на базе Chromium
Теперь производителям других браузеров на базе Chromium предстоит последовать этому примеру и выпустить обновления. Microsoft Edge и Brave в настоящее время используют Chromium 143 и находятся на докризисном уровне безопасности.
Vivaldi игнорирует нечетные версии Chromium (например, 143) и вместо этого использует Расширенный стабильный канал предыдущей версии. Vivaldi 7.7.3851.66 от 17 декабря 2025 года содержит Chromium 142.0.7444.245. Расширенный стабильный канал теперь включает Chromium 142.0.7444.265, который Vivaldi, вероятно, использует для скорого выпуска обновления. Тем временем разработчики сосредоточены на Vivaldi 7.8 с Chromium 144.
С выпуском браузера Opera One 125 на базе Chromium версии 141, который появился 4 декабря 2025 года, Opera пока сократила отставание от конкурентов. Однако Google не выпускала обновлений для этой версии Chromium — последнее датируется октябрем 2025 года. Бета-версия Opera 126 содержит Chromium 142, которая, вероятно, получит финальное обновление на этой неделе.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 7/9
Bayan-score: 0.882718086
Автор – Frank Ziemann
