Google исправил 13 уязвимостей в версиях Chrome 143.0.7499.40/41 для Windows и macOS и 143.0.7499.40 для Linux. По заявлению Google, ни одна из этих уязвимостей не использовалась в атаках в реальном мире. Это крупное обновление переводит Chrome к версии 143 и выходит на неделю позже запланированного срока без объяснения причин.
В посте блога Chrome Releases Сринивас Систа перечисляет исправленные уязвимости, все они были сообщены Google внешними исследователями. Четыре уязвимости классифицированы как высоко‑рисковые, среди них новая форма проблемы «type confusion» в движке JavaScript V8 (CVE‑2025‑13630). Три другие уязвимости отнесены к среднему уровню риска, остальные — к низкому.
Что нового в Chrome 143?
Google продвигает новую возможность Chrome читать веб‑текст вслух. Для этого сначала нужно включить режим чтения через контекстное меню правой кнопки мыши, выбрав «Открыть в режиме чтения», который открывается в боковой панели. В верхней части этой панели теперь доступны параметры озвучивания: воспроизведение, скорость голоса, выбор голоса и подсветка голоса.
Google также внедряет больше функций «ИИ» в Chrome. Теперь доступен так называемый «AI‑режим» Google Search прямо из адресной строки и на странице новой вкладки. Gemini в Chrome — это встроенная поддержка ИИ, предназначенная для суммирования текста, объяснения концепций и ответов на вопросы.
Gemini в Chrome первоначально будет доступен пользователям Windows и macOS в США, использующим английский язык по умолчанию. Поддержка других языков будет добавляться постепенно.
Исправления безопасности в Chrome 143
17 ноября Google выпустил экстренное обновление Chrome 142.0.7444.176 для устранения уязвимости нулевого дня (CVE‑2025‑13223). 20 ноября было развернуто раннее стабильное обновление Chrome 143.0.7499.40/41 для Windows и macOS и 143.0.7499.34 для Android, охватившее 0,5 % текущих пользователей, но с однодневной задержкой, вероятно, из‑за последствий экстренного патча.
С тех пор в блоге релизов и каналах обновлений тишина. По плану общедоступный релиз Chrome 143 должен был произойти 25 ноября, однако Google выпустил его лишь через неделю, 2 декабря, не дав объяснений. Скорее всего, задержка не связана с серьёзными проблемами версии, поскольку это та же сборка, что и в раннем стабильном обновлении.
Обычно Chrome обновляется автоматически при появлении новой версии. Проверить наличие обновлений вручную можно через пункт меню Help > About Google Chrome. Расширенный стабильный канал для Windows и macOS теперь содержит Chromium 142.0.7499.226. Планов по выпуску Chrome 144 до января 2026 года нет.
Другие браузеры на базе Chromium
Разработчикам остальных браузеров на основе Chromium теперь тоже придётся выпускать аналогичные обновления. Microsoft Edge, Brave и Vivaldi находятся на том же уровне безопасности, что и после экстренного патча две недели назад.
Opera временно сократила отставание, выпустив версию 124 на базе Chromium 140, появившуюся 13 октября. Разработчики также перенесли дополнительные патчи безопасности, в том числе исправление уязвимости нулевого дня CVE‑2025‑13223, но в целом всё ещё отстают от желаемого уровня паритета с другими производителями.
Автор – Frank Ziemann
