Chrome 125 вышел со сборками ARM64

На прошлой неделе Google выпустил Chrome 125, основной выпуск и первый со встроенными сборками ARM64. Кроме того, теперь есть углубленное сканирование исполняемых файлов, которое запускается автоматически, дополнительное предупреждение для надстроек, установленных за пределами Интернет-магазина, и еще несколько изменений.

Что нового в Chrome 125

Удаление сторонних файлов cookie

Google снова отложила удаление поддержки сторонних файлов cookie, устанавливаемых при доступе к сайтам, отличным от домена текущей страницы. Такие файлы cookie используются для отслеживания навигации пользователей между сайтами с помощью рекламных блоков, виджетов социальных сетей и систем веб-аналитики.

Новый индикатор файлов cookie в адресной строке.

В этой новой версии для идентификации сайтов, использующих сторонние файлы cookie, Google добавил в адресную строку индикатор в виде глаза, который перечеркивается, когда сторонние файлы cookie блокируются.

Компания продолжает тестирование отключения сторонних файлов cookie на 1% пользователей. Заинтересованные пользователи могут вручную отключить их с помощью настройки «chrome://flags/#test- Third-party-cookie-phaseout». Также контекстное меню предоставляет возможность временно восстановить поддержку сторонних файлов cookie для выбранных сайтов. Они будут активны в течение 90 дней после активации.

Сканирование загруженных файлов

Когда вы включаете усиленную защиту браузера («Безопасный просмотр» > «Усиленная защита»), Chrome запускает автоматическое глубокое сканирование загруженных файлов. Это будет сделано путем загрузки информации на серверы Google. Раньше перед отправкой отображался запрос на подтверждение внешней проверки, но теперь проверка будет выполняться автоматически.

Поддержка ARM64

Сборки для платформы Windows теперь доступны и для платформы ARM64.

Другие изменения

• Добавлен новый механизм обновления компонентов, требующих загрузки большого объема данных. Он будет использоваться для обновления моделей недавно добавленных функций с использованием машинного обучения — режима интеллектуальной группировки вкладок, генератора тем и интерактивного помощника.
• Добавлены два новых типа потенциально проблемных надстроек, которые заставят пользователей задуматься об их дальнейшем использовании: надстройки, не установленные из Интернет-магазина Chrome, и надстройки, использующие обманную тактику для принудительной установки ненужного программного обеспечения.

Помимо новых функций и исправлений ошибок, новая версия закрывает 9 уязвимостей. Многие уязвимости были выявлены в результате автоматизированного тестирования с использованием инструментов AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL.

Уязвимость CVE-2024-4947, вызванная некорректной обработкой типов (Type Confusion) в движке V8 и классифицированная как опасная, использовалась злоумышленниками для проведения атак нулевого дня, прежде чем была исправлена. Google пока не раскрыл подробностей об этой уязвимости, но независимые исследователи проанализировали и опубликовали технические подробности, а также прототип эксплойта.

Критических проблем, которые позволили бы обойти все уровни защиты браузера и выполнить код в системе вне среды «песочницы», не выявлено. В рамках программы bug bounty компания Google выплатила 4 награды на сумму 8 тысяч долларов США (по одной награде — $7000, $1000). Размер двух наград пока не определен.

Если вам понравилась эта статья, поделитесь ею, используя кнопки ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!