Google 16 июля выпустила стабильное обновление ChromeOS для большинства поддерживаемых
устройств. В официальном списке исправлений есть две уязвимости критического уровня, а также
длинный перечень проблем высокой и средней опасности.
Обновление загружается автоматически, но защита начинает действовать только после
перезагрузки. Это касается и Chromebook, которые используются в России: в описании выпуска нет
регионального ограничения, хотя конкретная модель может получить новую версию не
одновременно с остальными.
Главное действие для владельца простое: открыть сведения о ChromeOS, проверить наличие
обновления и перезапустить ноутбук. Ни удалять данные, ни выполнять сброс к заводским
настройкам для обычного обновления не требуется.
Какая версия ChromeOS закрывает уязвимости
В официальном сообщении команды Chrome Releases указана версия ChromeOS 16700.46.0 с
браузером Chrome 150.0.7871.150. Google распространяет её на большинство устройств стабильного
канала.
Формулировка «для большинства устройств» важна. Она означает, что пользователь может ещё не
увидеть обновление в первые часы после публикации: сроки зависят от модели, канала и политики
администратора. Отсутствие новой версии сразу после анонса не доказывает, что Chromebook
больше не поддерживается.
При этом откладывать проверку надолго не стоит. Выпуск содержит не только исправления
стабильности, но и изменения безопасности, которым Google присвоила максимальный уровень
опасности.
Что означает отметка Critical
Первое критическое исправление связано с компонентом printscanmgr, который отвечает за часть
функций печати и сканирования. В бюллетене описана возможность чтения произвольного файла с
правами root из-за утечки файлового дескриптора и обхода пути.
Второе критическое исправление касается сетевого компонента shill. Google указывает на
возможность внедрения команды tc через параметры ограничения трафика. tc — системный
инструмент Linux для управления сетевым трафиком, поэтому недостаточная проверка входных
данных в таком месте считается особенно опасной.
Это технические описания потенциального воздействия, а не подтверждение массовой атаки. В
публикации Google нет заявления, что эти уязвимости уже активно эксплуатируются против
владельцев Chromebook. Поэтому не нужно считать любой сбой или необычный сетевой трафик
доказательством заражения.
Правильный вывод другой: разработчик уже признал проблемы достаточно серьёзными для
критической оценки и выпустил исправление. Пользователю выгоднее установить его, чем ждать
появления более подробной информации об атаках.

Почему обновление важно не только из-за двух уязвимостей
В том же выпуске перечислено множество исправлений высокой опасности. Среди них есть
проблемы в аудиосистеме CRAS, связанные с доступом одного клиента к микрофонному звуку
другого, перехватом loopback-аудио и ошибками работы с памятью.
Также исправлены уязвимости в графических компонентах, сетевых службах и виртуализации.
Некоторые описания предполагают локальный доступ, специальную конфигурацию или участие
вредоносного приложения. Это снижает вероятность случайной атаки «из интернета одним
кликом», но не делает обновление необязательным.
Обычному владельцу не нужно разбираться в каждом идентификаторе CVE. Важнее понимать
общий принцип: ChromeOS объединяет браузер, Linux-компоненты, драйверы, аудио, сеть и
виртуальные среды. Один стабильный выпуск закрывает сразу несколько уровней системы, поэтому
обновлять только Chrome внутри другой ОС здесь недостаточно.
Получит ли обновление Chromebook из России
Официальное сообщение адресовано устройствам ChromeOS и не содержит ограничений по стране
покупки или текущему местоположению. Из этого следует, что Chromebook, ввезённый в Россию и
подключённый к интернету, должен проверять обновления по обычному механизму Google.
Но есть два практических ограничения. Первое — управляемые устройства. Если Chromebook
принадлежит компании или учебному заведению, администратор может контролировать сроки
установки. В этом случае пользователь не всегда может ускорить обновление самостоятельно.
Второе — окончание срока автоматической поддержки. В справке о графике обновлений
Chromebook Google объясняет, что после финального программного обновления устройство
перестаёт получать новые патчи ChromeOS и браузера. Дату окончания поддержки можно
посмотреть в разделе с дополнительными сведениями о системе.
Поэтому для старого Chromebook важен не только текущий номер версии. Если устройство уже
вышло за срок поддержки, новое критическое исправление может для него не появиться. Такой
ноутбук опаснее использовать для основной почты, документов и банковских операций.

Как проверить и завершить обновление
Google указывает в официальной инструкции по обновлению Chromebook, что система
автоматически ищет и загружает новые версии при подключении к интернету. Однако после
загрузки пользователь должен перезапустить устройство.
Порядок проверки:
1. Подключите Chromebook к Wi‑Fi и, по возможности, к питанию.
2. Нажмите на область с часами в правом нижнем углу и откройте настройки.
3. Перейдите в раздел «О ChromeOS».
4. Нажмите «Проверить наличие обновлений».
5. После загрузки выберите перезапуск.
После включения снова откройте «О ChromeOS» и сравните номер системы с 16700.46.0. Если
обновление пока не предлагается, повторите проверку позже. Владельцу рабочего или учебного
Chromebook стоит обратиться к администратору, а не пытаться обходить корпоративную политику.
Сброс Powerwash для установки обычного патча не нужен: он удаляет локальные пользовательские
данные и предназначен для других сценариев устранения проблем.
Что делать владельцу прямо сейчас
Если Chromebook используется ежедневно, проверьте обновление и перезагрузите устройство
сегодня. Особенно важно не откладывать перезапуск тем, кто редко выключает ноутбук и просто
закрывает крышку: загруженный патч может ожидать завершения установки.
Если версия ещё не появилась, убедитесь, что используется стабильный канал, а модель
продолжает получать автоматические обновления. Для управляемого устройства уточните сроки у
администратора.
Паниковать и искать признаки заражения без дополнительных оснований не нужно: Google не
сообщила об активной эксплуатации. Практический вердикт такой: поддерживаемый Chromebook
стоит обновить до ChromeOS 16700.46.0 и перезапустить, а старое устройство без патчей — не
использовать как основной компьютер для чувствительных данных.