Корпорация Google выпустила стабильное обновление браузера Chrome до версии 149.0.7827.114 для Linux и 149.0.7827.114/.115 для Windows и macOS. Патч закрывает 29 уязвимостей, из которых четыре классифицированы как критические, а остальные - как уязвимости высокой степени опасности. Злоумышленник может использовать некоторые из этих проблем для удаленного выполнения кода, обхода политик безопасности, раскрытия конфиденциальных данных и создания условий отказа в обслуживании.
Детали уязвимостей
Наиболее опасными стали ошибки, связанные с повреждением памяти после освобождения (use after free). Уязвимость CVE-2026-12007 затрагивает ядро Chrome на платформе Windows. Удаленный злоумышленник может инициировать выполнение произвольного кода через специально созданную HTML-страницу. Еще две критические уязвимости - CVE-2026-12008 (DigitalCredentials) и CVE-2026-12011 (WebMIDI) - позволяют атакующему, который уже скомпрометировал процесс рендеринга, полностью обойти изолированную среду браузера. Такая техника открывает прямой путь к атакам на операционную систему.
Критическая уязвимость CVE-2026-12010 связана с переполнением буфера в компоненте GPU на устройствах Android. Она также позволяет обойти изолированную среду при условии компрометации процесса рендеринга. На платформе macOS обнаружено еще одно критическое повреждение - CVE-2026-12009 (Accessibility), вызванное недостаточной проверкой входных данных. Вектор атаки идентичен: удаленный злоумышленник добивается компрометации процесса рендеринга, после чего через вредоносную HTML-страницу покидает границы изолированной среды.
Среди уязвимостей высокой степени опасности отдельного внимания заслуживает CVE-2026-12012 (Network). Она уникальна тем, что не требует взаимодействия с пользователем. Атакующему достаточно находиться в привилегированном положении в сети, чтобы через вредоносный сетевой трафик инициировать повреждение кучи (heap corruption). Эта проблема затрагивает все платформы.
Еще одна сетевая уязвимость - CVE-2026-12014 (Cast) - позволяет злоумышленнику в локальной сети обойти изолированную среду. Уязвимость CVE-2026-12013 (Media) на Windows дает возможность удаленно эксплуатировать повреждение кучи через HTML-страницу. CVE-2026-12035 (Views) на той же платформе создает аналогичную угрозу.
Утечки данных и обход политик
Значительная часть уязвимостей ведет к раскрытию конфиденциальной информации или обходу ограничений доступа. CVE-2026-12015 (Autofill) позволяет злоумышленнику, скомпрометировавшему процесс рендеринга, извлечь чувствительные данные из памяти через вредоносную HTML-страницу. CVE-2026-12026 (Video) на ChromeOS создает аналогичную угрозу: чтение за границами буфера может привести к утечке данных из памяти.
Уязвимость CVE-2026-12017 (Extensions) дает возможность удаленному атакующему обойти изоляцию сайтов (site isolation) после компрометации процесса рендеринга. CVE-2026-12024 (DevTools) позволяет обойти политику одинакового источника (same origin policy) напрямую, без предварительной компрометации процесса. CVE-2026-12025 (Network) позволяет утекать межсайтовые данные.
Эскалация привилегий и изолированная среда
Уязвимость CVE-2026-12018 (Mojo) на Windows предоставляет локальному атакующему возможность повышения привилегий на уровне операционной системы через вредоносный файл. CVE-2026-12019 (Codecs) на Linux и ChromeOS позволяет обойти изолированную среду через переполнение кучи. CVE-2026-12022 (Safe Browsing) на macOS создает опасность обхода изоляции через вредоносный файл при условии компрометации процесса рендеринга.
Уязвимости CVE-2026-12023 (GPU) на macOS, CVE-2026-12027 (Headless), CVE-2026-12028 (GPU) на Android, CVE-2026-12029 (Video) на Windows, CVE-2026-12030 (GPU) на Android, CVE-2026-12031 (Views) на Windows, CVE-2026-12034 (Linux Toolkit Theming) на Linux - все они направлены на обход изолированной среды после компрометации процесса рендеринга. CVE-2026-12032 (Passwords) на Android позволяет обойти изоляцию сайтов. CVE-2026-12033 (VideoCapture) дает возможность чтения данных из памяти при компрометации процесса GPU.
Контекст и рекомендации
В официальном бюллетене Google указано: "Команда разработчиков Chromium благодарит всех исследователей, сообщивших об этих уязвимостях в рамках программы bug bounty. Большинство ошибок относятся к классу use after free, что указывает на системный характер проблемы в управлении памятью. Всем пользователям настоятельно рекомендуется обновиться до актуальной версии".
Единственным надежным способом защиты от перечисленных угроз является установка обновления. Организациям, использующим Chrome в корпоративной среде, следует незамедлительно развернуть патч для всех поддерживаемых платформ. Пользователи Windows, macOS и Linux должны обновиться до версии 149.0.7827.114/.115. Владельцам устройств Android и ChromeOS также доступно исправление той же версии. Промедление с установкой обновления повышает риск эксплуатации уязвимостей, особенно тех, которые допускают обход изолированной среды и получение полного контроля над системой.
Ссылки
