Что сегодня с хромом
Google объяснил причину глобального сбоя
Глобальный сбой в сервисах Google в понедельник, 14 декабря, произошел из-за проблем с внутренним хранилищем, что привело к некорректной работе системы аутентификации. Об этом представитель Google рассказал РБК.
«Сегодня из-за проблем с квотой внутреннего хранилища произошел сбой системы аутентификации — сервисы, которые требуют от пользователей входа в систему, выдавали большой коэффициент ошибок», — пояснил собеседник РБК.
Он добавил, что сейчас нормальная работа всех сервисов восстановлена.
«Мы приносим извинения всем, кого задел сегодняшний сбой, и работаем над тем, чтобы подобная ситуация не повторилась в будущем», — добавил представитель Google.
Проблемы с доступом к сервисам Google возникли в середине рабочего дня. На отслеживающем проблемы сервисе Downdetector число жалоб на невозможность подключиться к YouTube за несколько минут выросло более чем до 80 тыс., а к Gmail — до нескольких тысяч.
При попытке войти в аккаунт Google система сообщала о внутренней ошибке и выдавала сообщение о том, что аккаунт временно недоступен.
По данным сервиса Downdetector, чаще всего на невозможность доступа к YouTube жалуются пользователи из стран Европы. В сообщениях компании говорилось, что специалисты разбираются с причинами сбоя, примерно в 15:30 мск YouTube и сервисы Google вновь стали доступны.
Предыдущий сбой в сервисах Google был зафиксирован 11 декабря. Тогда перебои в работе наблюдались в США, Мексике, Канаде, Дании. Больше всего жалоб поступило из США (около 600) и Канады (более 80). В основном у пользователей возникли проблемы с поисковиком (57%) и входом в аккаунты (42%).
Обновите Google Chrome для исправления двух уязвимостей нулевого дня
Компания Google 13 сентября 2021 года выпустила обновление безопасности для своего веб-браузера Google Chrome. Обновление уже доступно, и большинство пользователей Chrome должны получить его автоматически благодаря встроенной функции обновления. Однако, в некоторых случаях обновление до новой версии может занять некоторое время, в таком случае воспользуйтесь обновлением “поверх установленной версии” для обновления браузера до последней версии.
Официальная новость компании Google в блоге Chrome Release сообщает, что с помощью обновления исправлено 11 проблем безопасности. На странице перечислены 9 из 11 проблем, и все они получили высокий рейтинг серьезности, второй по значимости после критического.
Две уязвимости CVE-2021-30632 и CVE-2021-30633 специально упоминаются Google, так как они эксплуатируются в «дикой природе».
Google знает, что эксплойты для CVE-2021-30632 и CVE-2021-30633 существуют в «дикой природе».
Компания не предоставила дополнительной информации. Количество атак в «дикой природе» неизвестно, как и другие важные факторы, такие как то, как именно проводятся атаки и могут ли пользователи принять другие меры предосторожности, чтобы избежать атак.
[$ TBD] [1247763] Высокий CVE-2021-30632: Запрещенная запись в V8. Об этом сообщает Anonymous 08.09.2021
[$ TBD] [1247766] High CVE-2021-30633: использование в Indexed DB API. Об этом сообщает Anonymous 08.09.2021
Прежде чем веб-браузер Google Chrome обновится автоматически, может пройти несколько дней или недель. Пользователи десктопной версии веб-браузера могут ускорить установку обновления, следуя инструкциям в верхней части статьи. Поскольку неясно, насколько серьезны атаки, рекомендуется как можно скорее обновить Chrome.
Google сломался и обвалил половину интернета
В Google произошел масштабный сбой облачного сервиса, потянувший за собой сбои десятков сайтов и сервисов по всему миру. Перестали работать Spotify, Etsy и другие популярные проекты, в том числе и в России. Google удалось устранить проблему, но отголоски этого «шторма» все еще ощущаются в ряде регионов мира.
Google все поломал
Пользователи из России и целого ряда других стран мира пожаловались на работу сервисов Google. Больше всего нареканий вызвала недоступность поиска, но также не работали или работали с перебоями Gmail и другие проекты интернет-гиганта.
Сбой в работе Google повлек за собой падение и других популярных в России и мире сервисов и сайтов. К примеру, пострадали музыкальный сервис Spotify, работающий в России с лета 2020 г., а также площадка электронной коммерции Etsy, фитнес-сервисы Fitbit и др.
Согласно порталу DownDetector, штормить Google, а за ним и половину всего интернета начало 16 ноября 2021 г. в 20:00 по московскому времени. К 21:00 количество жалоб почти достигло 3000, из которых 73% касались работы различных сервисов корпорации. 14% жаловались на работу поиска, еще у 13% все сервисы открывались, но залогиниться в них под своим аккаунтом они не могли.
По утверждению Google, на 9:30 утра 17 ноября 2021 г. по Москве сбой в работе был устранен. Тем не менее, некоторые сайты, недоступные из-за интернет-гиганта вечером и ночью, по-прежнему открываются через раз, ссылаясь на неполадки у Google.
Два часа на устранение
По данным самой Google, специалисты корпорации смогли устранить проблему за 1 час и 49 минут. Она крылась в облачном сервисе Google Cloud, третьем по популярности в мире с долей 9% на II квартал 2021 г. (статистика Statista.com).
В компании утверждают, что первоначально неполадка возникла в сервисе Google Cloud Load Balancing (GCLB), и в дальнейшем она повлияла на работу сразу нескольких связанных с ним сервисов из состава Google Cloud. Сайты, размещающиеся в облаках Google, выдавали ошибку 404 при попытке зайти на них.
Согласно предварительному анализу, основной причиной проблемы была скрытая ошибка в службе конфигурации сети. Другие подробности пока неизвестны, но Google утверждает, что ее эксперты предприняли все необходимые меры для того, чтобы проблема не возникла вновь. Тем не менее, всего одной ошибки в конфигурации хватило, чтобы временно вывести из строя, по меньшей мере, семь сервисов и функций облака Google.
Масштабы случившегося
Согласно DownDetector, даже на 9:30 утра 17 ноября 2021 г. по Москве в ряде штатов Google продолжает работать с перебоями. В Европе и России неполадки тоже наблюдаются, но в меньших масштабах.
Статистика DownDetector гласит, что больше всего жалоб на работу Google было зафиксировано не только в США, но также в Великобритании, Германии, Испании, Канаде и Нидерландах. Определенный вклад внесли и жители России.
Помимо этого, в общем списке пострадавших отметились пользователи из Бельгии, Ирландии, Испании, Италии и Франции. К примеру, на работу Spotify чаще всего жаловались именно американцы. У многих не запускалось мобильное приложение, у других оно открывалось, но не подключалось к серверам.
Ненадежный Google
Google по-крупному сломала интернет во второй раз за неделю, хотя данная поломка была гораздо крупнее по своим масштабам, нежели предыдущая. 12 ноября 2021 г. примерно в 12:00 по Москве пользователи стали жаловаться на недоступность почты Gmail, видеосервиса YouTube, поисковика Google и ряда других проектов американского интернет-гиганта.
Россию этот «кибершторм» почти не зацепил. Хуже всего пришлось европейцам, в особенности британцам, голландцам, испанцам, итальянцам и французам. В общей сложности за первую половину ноября 2021 г. DownDetector зафиксировал семь сбоев в работе Google, как небольших, так и глобальных.
Очень хрупкое творение человека
Интернет, ставший для сотен миллионов людей инструментом заработка денег, в особенности на фоне пандемии коронавируса, можно сломать за считанные секунды. Это отчетливо видно на примере сбоя Google, но существует и масса других доказательств.
К примеру, в июле 2021 г. CNews писал, что буквально одна-единственная компания сумела за мгновения поломать сервисы Google, Apple, Amazon и др.
Всемирная паутина работала с серьезными перебоями в течение часа. Устроила все это «представление» компания Akamai, владеющая DNS-сервисом Edge DNS. Ее специалисты проводили обновление ПО данного сервиса, в ходе которого допустили ошибку, в результате которой Edge DNS на время отошел в лучший из кибермиров. Реанимировать его получилось лишь спустя час.
В августе 2020 г. успешную попытку уничтожить весь интернет предпринял крупный провайдер CenturyLink. 30 августа 2020 г. перестали открываться сервисы и сайты Google, Cloudflare, Amazon, Microsoft и других компаний. Сотрудники компании неправильно настроили сетевое оборудование, что сломало Сеть на несколько часов. На фоне случившегося глобальный трафик просел на 3,5%.
CenturyLink учинила один из крупнейших сбоев интернета за всю историю его существования. Но прежде, чем сломать Всемирную паутину, компания сперва потренировалась на американском ее сегменте.
В конце декабря 2018 г., как сообщал CNews, CenturyLink оставила без интернета жителей всех американских штатов. Доступа не было не только в Сеть – люди даже не могли дозвониться до экстренной службы 911. На устранение неполадки столь крупной компании потребовалось больше суток
Google выпустил экстренный патч для исправления уязвимости нулевого дня в Chrome
Google Chrome 94.0.4606.71 — это обновление безопасности, которое устраняет две активно эксплуатируемые уязвимости. Это уже третье по счету обновление, выпущенное Google в этом месяце специально для устранения уязвимостей нулевого дня в Google Chrome.
Google поставляет обновление для всех установок Chrome, но пользователи могут ускорить установку обновления, перейдя по адресу chrome://settings/help или выбрав Меню > Справка > О браузере Google Chrome.
На открывшейся странице Chrome выведет номер установленной версии и запустит проверку обновлений. Обновления, обнаруженные во время проверки, загружаются и устанавливаются автоматически. Обновления вышли и для нового канала Extended Stable.
Экстренный патч для исправления уязвимости нулевого дня в Chrome
Google опубликовал информацию об обновлении в блоге Chrome Releases:
Google отмечает, что компании известно об эксплойтах, нацеленных на уязвимости CVE-2021-37975 и CVE-2021-37976. Компания подтверждает реальные случаи эксплуатации CVE-2021-37975 и CVE-2021-37976.
Обе уязвимости «нулевого дня» имеют высокий рейтинг опасности, второй по степени серьезности после критического. Google не предоставил дополнительной информации по проблемам, например как именно используются уязвимости или насколько широко распространены атаки.
На прошлой неделе Google выпустила очередное экстренное обновление безопасности для Chrome, исправив еще одну уязвимость нулевого дня, которая, по словам компании, активно использовалась на тот момент. 13 сентября были исправлены две дополнительные проблемы безопасности нулевого дня, обе из которых также эксплуатировались в «дикой природе».
Пользователям Chrome рекомендуется как можно скорее обновить браузер, чтобы защитить систему от потенциальных атак.
Google Chrome перестанет работать на некоторых компьютерах
Браузер Google Chrome перестанет работать на компьютерах и ноутбуках старше 2005 года выпуска. Об этом сообщается в документе о политике команды разработчиков Chromium, который был выпущен еще в сентябре 2020 года, однако российские СМИ обратили внимание на него только в феврале 2021 года.
Уточняется, что Chrome больше не будет использоваться на компьютерах с процессорами Intel x86, которые поддерживают команды Supplemental Streaming SIMD Extensions 2 (SSE2), но не поддерживают SSE3. На этих процессорах без поддержки SSE3 запуск Chrome приведет к сбою.
В основном это коснется платформ до 2005 года выпуска, в частности старых процессоров х86, которые не поддерживают SSE3 (к примеру, Celeron и Pentium 4). Большая часть устройств, выпущенных после 2005-го, поддерживают SSE3. Если в системе будет установлен процессор без поддержки SSE3, то браузер не обновится, а установка Chrome 89 и выше покажет сбой.
Ограничение затронет версии Chrome и Chromium с Windows 10, так как этой операционной системе требуется SSE2. Новым же версиям ChromeOS, Android и macOS необходима поддержка набора команд SSE3. Также это ограничение может затронуть новые версии браузера Edge на базе Chromium от Microsoft.
Пользователи вскоре будут уведомлены о прекращении доступа к новым версиям браузеров.
Ранее, в ноябре, Google продлил поддержку Chrome на Windows 7 до 15 января 2022 года. В Google пояснили, что ряд запланированных технологических проектов из-за пандемии коронавируса могли отойти на второй план для многих организаций, поэтому поддержку Chrome было решено продлить.
Поддержку Windows 7 компания Microsoft прекратила с января 2020 года. Пользователи этой операционной системы не получают обновления, в том числе и связанные с безопасностью, но могут продолжать пользоваться программным продуктом.