Minął zaledwie tydzień od październikowych update'ów (jak beta 143 z Gemini), a Google już serwuje ważny patch bezpieczeństwa w stabilnej wersji 142. To emergency release z 5 listopada, skupiony na lukach RCE (remote code execution), które mogłyby pozwolić hakerom na wykonanie złośliwego kodu po wizycie na zainfekowanej stronie. Jeśli nie zaktualizowałeś jeszcze Chrome, zrób to natychmiast – szczegóły poniżej. Opieram się na oficjalnych release notes i raportach bezpieczeństwa.
1. Stabilna wersja 142: Emergency update na luki krytyczne (5 listopada 2025)
Google wypuściło wersję 142.0.7444.134 (dla desktopu: Windows, Mac, Linux) i 142.0.7444.138 (dla Androida) w trybie awaryjnym, by załatać pięć luk – trzy z nich o wysokiej wadze (high-severity). Aktualizacja rolloutuje się stopniowo, więc sprawdź ręcznie w chrome://settings/help.
Kluczowe poprawki:
- CVE-2025-12725 (WebGPU – out-of-bounds write): Najpoważniejsza luka, odkryta 9 września przez anonimowego badacza. Pozwala na nadpisywanie pamięci poza granicami, co mogłoby prowadzić do RCE. Google ogranicza szczegóły, aż większość użytkowników się zaktualizuje.
- CVE-2025-12727 (V8 JavaScript engine – inappropriate implementation): Odkryta 23 października przez badacza 303f06e3. Błąd w silniku JS mógł spowodować korupcję pamięci i wykonanie kodu – krytyczne dla stron z złośliwym skryptem.
- CVE-2025-12726 (Views component – UI rendering): Zgłoszona 25 września przez Alessandro Ortiza. Dotyczy interfejsu użytkownika, potencjalnie umożliwiając ataki na okno przeglądarki.
- Dwie średnie luki w Omnibox (pasek adresu): Poprawki na błędy w wyszukiwaniu i nawigacji, by uniknąć manipulacji zapytaniami.
Dla ChromeOS i Flex: Update z 7 listopada (wersja LTS) zawiera te same fixy plus optymalizacje dla urządzeń. Na iOS: Tylko stabilność, bez nowych luk.
2. Beta i Dev kanały: Postęp w AI i narzędziach deweloperskich (6-7 listopada)
- Beta 143 (6 listopada): Kontynuacja integracji Gemini – AI do podsumowywania zakładek i wykrywania scamów on-device (Gemini Nano). Dodano też lepsze zarządzanie notyfikacjami z redukcją spamu.
- Dev updates (7 listopada): Nowe funkcje w DevTools, jak AI-assisted code suggestions i full performance traces z Gemini. Dla Androida: Ulepszenia Chrome Dev z flagami do testowania WebGPU.
- Inne z 6 listopada: Poprawki dla ChromeOS Flex (Dev) i Android Dev – fokus na stabilności i nowych API do płatności w WebView.
3. Co to oznacza dla użytkowników i rozszerzeń?
Ten update to głównie bezpieczeństwo – luki w WebGPU i V8 mogłyby ominąć blokery jak uBlock Origin, jeśli strona jest złośliwa. Dla deweloperów wtyczek: Zmiany w Manifest V3 kontynuowane, więc sprawdźcie kompatybilność z V8. AI features (jak w beta) mogą zastąpić niektóre rozszerzenia do podsumowań, ale też inspirować nowe (np. custom AI tools).
Podsumowując, listopad zaczyna się od priorytetu bezpieczeństwa w Chrome 142 – nie zwlekaj z update'em! Śledź release bloga Google po więcej. Jeśli testujecie beta, dajcie znać w komentarzach o doświadczeniach z Gemini. Następny post: Top AI extensions na zimę 2025. Do zobaczenia!