Компания Google начала планомерный выпуск обновления для стабильной версии браузера Chrome. Новые сборки под номерами 144.0.7559.96 и .97 для платформ Windows, macOS и Linux содержат критический патч, закрывающий одну высокоуровневую уязвимость в движке V8, отвечающем за выполнение JavaScript.
Детали уязвимости
Центральным элементом обновления является устранение уязвимости, получившей идентификатор CVE-2026-1220. Проблема классифицирована как состояние гонки (race condition) высокой степени опасности в компоненте V8. Подобные уязвимости возникают, когда несколько потоков исполнения одновременно обращаются к общей области памяти без должной синхронизации. В результате злоумышленник, воспользовавшись этим окном, потенциально может манипулировать состоянием памяти. Главная опасность заключается в возможности повреждения данных в памяти и последующего выполнения произвольного кода в контексте безопасности браузера.
Иными словами, успешная эксплуатация данной уязвимости могла бы позволить атакующим запускать вредоносный код прямо в браузере пользователя. Отчет о данной проблеме был предоставлен внешним исследователем под псевдонимом @p1nky4745 еще 7 января 2026 года. Этот случай наглядно демонстрирует эффективность программы вознаграждений за обнаружение ошибок от Google, которая помогает выявлять критические угрозы до их массового использования злоумышленниками.
Для обнаружения и валидации этой сложной уязвимости команда безопасности Google задействовала целый арсенал современных инструментов. В процессе были использованы санитайзеры, такие как AddressSanitizer, MemorySanitizer и UndefinedBehaviorSanitizer, а также проверки целостности потока управления (Control Flow Integrity). Автоматизированный поиск уязвимостей осуществлялся с помощью фаззинга инструментами libFuzzer и AFL (American Fuzzy Lop). Эти системы непрерывно анализируют код Chrome, отлавливая проблемы безопасности памяти и неопределенное поведение до того, как они достигнут конечных пользователей.
Компания подчеркивает, что подробная техническая информация об ошибке намеренно ограничена. Такая мера является стандартной практикой, направленной на защиту пользователей. Сокрытие деталей позволяет предотвратить ситуацию, при которой злоумышленники могли бы целенаправленно атаковать еще не обновленные системы. Более того, если аналогичные уязвимости обнаруживаются в сторонних библиотеках, которые используются другими проектами, ограничения на раскрытие информации сохраняются до тех пор, пока все затронутые проекты не выпустят собственные исправления.
Обновление распространяется постепенно в течение ближайших дней и недель. Специалисты настоятельно рекомендуют всем пользователям установить версию Chrome 144 сразу, как только она станет доступна в их регионе. Корпоративным клиентам, управляющим развертыванием браузера в своих сетях, следует максимально ускорить процесс внедрения этого патча в свои рабочие среды.
В заключение, Google призывает пользователей, столкнувшихся с проблемами стабильности после установки обновления, сообщать о них через официальный трекер ошибок браузера или на форуме помощи сообщества. Своевременное обновление программного обеспечения остается самым эффективным способом защиты от киберугроз, эксплуатирующих известные уязвимости.
