Компания Google выпустила стабильную версию браузера Chrome 150, которая закрывает 123 уязвимости, из них две отнесены к критическому уровню опасности. Обновление затрагивает ключевые компоненты браузера, включая Ozone, Skia, V8, GPU, Media, UI, Navigation, libyuv и Linux Toolkit Theming. Большинство проблем выявлено внутренними исследователями Google, однако несколько сообщили внешние специалисты, в том числе из Microsoft.
Детали уязвимостей
Критические уязвимости получили идентификаторы CVE-2026-15764 и CVE-2026-15765. Обе относятся к типу "использование после освобождения" (use-after-free) и затрагивают компонент Ozone - абстрактный слой платформы, отвечающий за поддержку графики и интеграцию оконных систем в разных операционных системах. Уязвимости такого рода возникают, когда программа продолжает обращаться к участку памяти после того, как он был освобождён. В зависимости от сценария эксплуатации это может привести к неожиданному завершению работы браузера, утечке информации или выполнению произвольного кода.
Помимо критических, в Chrome 150 исправлена 121 уязвимость с высоким уровнем опасности. В их числе - проблемы неинициализированной памяти в графическом движке Skia и в JavaScript-движке V8, переполнение буфера в куче в библиотеке libyuv, множественные уязвимости использования после освобождения в компонентах GPU, Core, Skia и UI, а также недостаточная проверка входных данных и недостаточное применение политик безопасности в HTML-in-Canvas, V8, Media, Linux Toolkit Theming и Navigation.
Особого внимания заслуживает уязвимость CVE-2026-15776 - путаница типов (type confusion) в движке V8, который отвечает за выполнение JavaScript и WebAssembly. Подобные дефекты критичны для браузеров, поскольку веб-страница может использовать некорректную обработку типов объектов для повреждения памяти и, возможно, обхода защитных механизмов. Эта уязвимость была обнаружена внешним исследователем Сальваторе Гулиция, известным под псевдонимом Serotav.
Также из внешних отчётов заслуживает упоминания CVE-2026-15773, найденная исследователем Xinchaotian из Microsoft. Это ещё одна уязвимость использования после освобождения, на этот раз в компоненте Core. Кроме того, исследователь под адресом электронной почты wang1r923096443@gmail.com сообщил о CVE-2026-15775, связанной с недостаточным применением политик в V8. Размер вознаграждений за некоторые из этих находок пока не определён.
Google традиционно ограничивает доступ к деталям отчётов и эксплойтам до установки обновления большинством пользователей. Такой подход снижает вероятность того, что злоумышленники смогут оперативно создать рабочие эксплойты на основе опубликованной информации и атаковать владельцев непропатченных версий браузера.
В компании также отметили, что для обеспечения безопасности кода в Chrome активно используются инструменты статического и динамического анализа памяти, а также методы фаззинга (автоматической генерации нестандартных входных данных). Среди применяемых утилит - AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL.
Для обычных пользователей процесс обновления стандартен: необходимо перейти в меню "Настройки" → "О браузере Chrome", дождаться автоматической загрузки обновления и перезапустить браузер. Корпоративным администраторам следует как можно скорее развернуть обновление на всех управляемых устройствах под управлением Windows, macOS и Linux, особенно если Chrome используется для доступа к корпоративным приложениям, электронной почте, облачным сервисам и другим веб-ресурсам, содержащим конфиденциальные данные.
Выпуск Chrome 150 продолжает тенденцию упреждающего закрытия серьёзных уязвимостей в браузере Google. Компания последовательно усиливает процессы внутреннего тестирования и взаимодействует с внешними исследователями безопасности. Пользователям важно своевременно устанавливать обновления, чтобы минимизировать риски эксплуатации подобных проблем.
Ссылки