Компания Google выпустила внеплановое обновление стабильной версии браузера Chrome для Windows, Mac и Linux. В новой сборке 150.0.7871.114/.115 закрыто 27 уязвимостей, две из которых признаны критическими. Удалённый злоумышленник при эксплуатации этих проблем мог бы вызвать отказ в обслуживании, выполнить произвольный код, получить доступ к конфиденциальным данным, изменить информацию или обойти механизмы защиты.
Детали уязвимостей
Обновление уже начало распространяться автоматически, и пользователям рекомендуется как можно скорее установить его. В официальном бюллетене безопасности указано, что подробности о большинстве найденных дефектов будут раскрыты после того, как патч получит основная масса пользователей.
Среди критических уязвимостей выделяются CVE‑2026‑15112 и CVE‑2026‑15129. Обе относятся к типу use-after-free (использование памяти после освобождения), но затрагивают разные компоненты: первая - подсистему Ozone (отвечает за отрисовку окон и взаимодействие с графической подсистемой), вторая - модуль Views (управляет элементами интерфейса). В случае успешной эксплуатации атакующий мог бы получить контроль над процессом браузера, что в большинстве сценариев ведёт к удалённому выполнению произвольного кода. Обе уязвимости были обнаружены внутренними исследователями Google, что позволило закрыть их до того, как появились сообщения о реальных атаках.
Остальные 25 уязвимостей имеют статус высокого или среднего уровня опасности. Здесь преобладают проблемы того же класса use-after-free, переполнение целых чисел, недостаточная проверка входных данных и некорректная реализация отдельных функций. Например, в версии V8 (движок JavaScript) обнаружена проблема использования неинициализированной памяти, а в компоненте Codecs - выход за границы буфера при чтении и записи. Уязвимость в модуле Extensions API связана с целочисленным переполнением, что может привести к повреждению памяти. В подсистеме Autofill также найдена ошибка использования памяти после освобождения, которая позволяет атакующему влиять на данные автозаполнения.
Особенность текущего набора исправлений - 13 проблем были выявлены внутренними специалистами Google, а ещё 14 - внешними исследователями, включая сотрудников Arm и университета в Сеуле. Google выплатила за отчётность о некоторых находках вознаграждения: 2000 долларов за одну уязвимость среднего уровня и по 500 долларов за две с высоким уровнем.
Критические уязвимости в Chrome - явление относительно редкое, но каждая из них представляет серьёзную угрозу. Поскольку браузер используется на миллиардах устройств, потенциальная атака на уязвимость типа use-after-free позволяет злоумышленнику внедрить вредоносный код на компьютер жертвы без какого‑либо дополнительного взаимодействия с пользователем, кроме посещения специально созданной веб‑страницы. Учитывая, что исследования Google указывают на активное сканирование интернета для поиска подобных багов в прошлом, промедление с обновлением повышает риск эксплуатации.
Обновление уже доступно для всех десктопных платформ. Пользователям Windows и Mac необходимо убедиться, что версия браузера - 150.0.7871.114 или 150.0.7871.115. Для Linux актуальна сборка 150.0.7871.114. Проверить текущую версию можно в меню "Справка" - "О браузере Google Chrome". Система автоматически загрузит обновление при наличии подключения к интернету, однако принудительная установка может ускорить процесс. Корпоративные клиенты могут получить патч через каналы управления обновлениями.
Временных мер защиты, которые могли бы полностью нивелировать угрозу без установки патча, не предусмотрено. Единственный рекомендованный способ - обновить браузер. Google традиционно не публикует обходных решений для критических уязвимостей, так как они не дают гарантии безопасности.
Выход столь масштабного набора исправлений для Chrome подтверждает тенденцию: современные браузеры всё чаще сталкиваются со сложными уязвимостями в низкоуровневых компонентах. Использование памяти после освобождения остаётся одним из самых распространённых классов багов в Chromium, и Google продолжает ужесточать внутренние проверки кода. Для обычного пользователя это означает необходимость регулярно обновлять браузер - только так можно своевременно закрывать известные векторы атак.
Ссылки