Chrome 149 вышел: что проверить после обновления рабочего браузера
Chrome 149 вышел: что это значит для вашего рабочего браузера
2 июня 2026 года команда Chrome объявила о переходе Chrome 149 в стабильный канал для Windows, Mac и Linux. Обновление распространяется постепенно — в течение нескольких дней или недель. Если вы используете Chrome как рабочий инструмент, это хороший повод потратить пять минут и убедиться, что всё в порядке.
Номера сборок: 149.0.7827.53 для Linux, 149.0.7827.53/54 для Windows и Mac. Именно эти цифры стоит сверить с тем, что сейчас установлено у вас.
Как проверить, что обновление применено
Chrome обновляется в фоне, но это не значит, что обновление уже активно — браузер применяет новую версию только после перезапуска.
Проверьте текущую версию:
- Откройте chrome://settings/help или перейдите в меню → Справка → О браузере Google Chrome
- Chrome покажет установленную версию и статус: «Обновлено» или «Перезапустите, чтобы обновить»
- Если видите кнопку «Перезапустить» — нажмите. Браузер закроется и откроется заново с уже установленным обновлением
Не игнорируйте подсказку о перезапуске. Пока браузер не перезапущен, на вашей машине технически установлена новая версия, но в памяти продолжает работать старая.
Почему 429 исправлений безопасности — это серьёзно
Chrome 149 содержит 429 исправлений безопасности, что по меркам браузерных релизов является очень большим числом. Среди них — множество уязвимостей с уровнем Critical и High, подтверждённых официальным постом Chrome Releases.
Критические уязвимости, устранённые в этом обновлении, включают:
- CVE-2026-10881 — чтение и запись за пределами буфера в ANGLE (графический движок)
- CVE-2026-10882 — use-after-free в сетевом стеке
- CVE-2026-10883 — запись за пределами буфера в ANGLE
- CVE-2026-10886 — use-after-free в файловой системе
- CVE-2026-10900 и CVE-2026-10901 — use-after-free в менеджере паролей
Уязвимости типа «use-after-free» и «out of bounds write» — классика для эксплуатации в браузерах. Они позволяют злоумышленникам выполнять произвольный код на машине пользователя через вредоносный веб-контент. Официальный пост не упоминает активной эксплуатации в реальных атаках, но само по себе наличие Critical-уязвимостей в таком количестве — весомый аргумент обновиться сегодня, не откладывая.
Среди уязвимостей с уровнем High — проблемы в WebRTC, V8 (движок JavaScript), WebAuthentication и ряде других компонентов. Некоторые из них были обнаружены внешними исследователями и вознаграждены суммами от $500 до $97 000 через программу Chrome Bug Bounty.
Чек-лист: что сделать после обновления
После того как Chrome перезапустился с новой версией, пройдитесь по короткому списку:
- Проверьте расширения. Откройте chrome://extensions и убедитесь, что все активные расширения работают корректно. Крупные обновления браузера иногда ломают поведение отдельных расширений — особенно тех, которые давно не обновлялись.
- Протестируйте ключевые рабочие сценарии. Если вы активно используете Google Meet, Notion, Figma, Miro или другие веб-приложения в Chrome — откройте их и убедитесь, что всё работает как прежде.
- Проверьте сохранённые пароли. Среди исправлений в Chrome 149 есть критические уязвимости, связанные с менеджером паролей Chrome. Это дополнительный повод убедиться, что встроенный менеджер паролей работает корректно, синхронизация активна, и данные доступны.
- Перезапустите браузер полностью. Если вы привыкли оставлять Chrome открытым неделями, сейчас самое время для чистого перезапуска — не только ради обновления, но и для освобождения памяти.
Для командных профилей и управляемого Chrome
Если в вашей компании Chrome развёрнут через групповые политики (Google Workspace, управляемые устройства, корпоративные MDM-системы), ситуация немного другая.
Что стоит проверить IT-администраторам и тем, кто управляет браузерами в команде:
- Версия в Google Admin Console. Если вы управляете устройствами через Google Workspace — проверьте, что политика обновления не блокирует переход на Chrome 149. Учитывая количество Critical-исправлений, откладывать развёртывание в этот раз нежелательно.
- Тестирование корпоративных веб-приложений. Перед массовым обновлением имеет смысл проверить ключевые внутренние системы (интранет, CRM, ERP) на тестовой группе пользователей.
- Принудительные расширения. Убедитесь, что расширения, развёрнутые через политику (VPN-клиенты, SSO-расширения, корпоративные тулбары), продолжают работать корректно после обновления.
- Уведомление команды. Если обновление происходит автоматически, но требует перезапуска — стоит напомнить сотрудникам об этом, чтобы они не откладывали перезапуск на неопределённый срок.
Управляемый Chrome с отложенными обновлениями создаёт окно уязвимости — промежуток между выходом патча и его реальным применением на машинах пользователей. При наличии Critical-уязвимостей это окно желательно минимизировать.
Что не стоит делать
Несколько частых ошибок, которые лучше избежать в контексте этого обновления:
- Не игнорировать уведомление о перезапуске. Оранжевая или красная иконка меню Chrome означает, что обновление готово, но не применено. Чем дольше откладываете — тем дольше работаете на уязвимой версии.
- Не паниковать из-за числа уязвимостей. 429 исправлений — это не признак того, что Chrome был катастрофически небезопасен. Крупные накопленные релизы часто включают исправления за несколько месяцев работы команды безопасности. Важно то, что исправления теперь доступны.
- Не откладывать «до понедельника». Если сейчас пятница вечером — обновитесь сегодня. Рабочие браузеры с активными сессиями, сохранёнными паролями и доступом к корпоративным сервисам — приоритетная цель для атак.
Итог
Chrome 149 — стандартный стабильный релиз, но с необычно большим пакетом исправлений безопасности: 429 фиксов, в том числе многочисленные Critical-уязвимости в ANGLE, сетевом стеке, файловой системе и менеджере паролей. Официальный пост Google не сообщает об активной эксплуатации, но масштаб и серьёзность исправлений делают это обновление приоритетным.
Действие простое: открыть chrome://settings/help, убедиться что версия 149.0.7827.53/54, при необходимости нажать «Перезапустить». Пять минут — и рабочий браузер в актуальном состоянии.
Источник: Chrome Releases (Google). Материал основан на открытых источниках.