Компания Google представила стабильное обновление веб-браузера Chrome 144 для настольных платформ. Релиз, выпущенный 13 января 2026 года, устраняет десять уязвимостей, включая несколько критических недостатков в движке V8, отвечающем за выполнение JavaScript. Развёртывание версий 144.0.7559.59 для Linux и 144.0.7559.59/.60 для Windows и macOS происходит постепенно, в соответствии со стандартным циклом обновлений компании.
Детали уязвимостей
Основное внимание в этом патче уделено фундаментальным проблемам безопасности. В частности, были исправлены множественные ошибки, связанные с доступом к памяти вне выделенных границ и некорректной реализацией в движке V8. Эксперты предупреждают, что такие уязвимости потенциально могут позволить злоумышленнику выполнить произвольный код или осуществить побег из песочницы (sandbox escape) браузера. Всего в обновлении устранены четыре уязвимости высокой степени серьёзности, четыре - средней и две - низкой.
Наиболее значительным исправлением стала ликвидация уязвимости CVE-2026-0899, обнаруженной внешним исследователем под псевдонимом @p1nky4745 ещё в ноябре 2025 года. За этот высокоуровневый недостаток, связанный с выходом за границы памяти в V8, Google выплатил награду в размере 8000 долларов в рамках программы bug bounty. Другие внешние исследователи также получили вознаграждения от 500 до 4000 долларов за обнаружение проблем в различных компонентах браузера, включая обработку загрузок, цифровые учётные данные и сетевые политики.
Важно отметить, что обновление затрагивает не только ядро V8. Помимо него, патчи получили движок рендеринга Blink, система управления загрузками, компоненты для работы с цифровыми учетными данными, механизмы сетевой политики и элементы пользовательского интерфейса. Например, была исправлена уязвимость CVE-2026-0903, связанная с недостаточной проверкой ненадёжных входных данных при загрузке файлов, и CVE-2026-0904, которая могла приводить к некорректному отображению элементов безопасности интерфейса.
В своём анонсе Google подчеркнул важность вклада сообщества исследователей безопасности и роль автоматизированных инструментов в процессе поиска уязвимостей. Многие из обнаруженных проблем были выявлены с помощью таких технологий, как AddressSanitizer, MemorySanitizer, libFuzzer и AFL. Этот подход позволяет находить сложные и редко проявляющиеся ошибки до того, как они будут использованы в реальных атаках.
Для пользователей обновление должно произойти автоматически в ближайшие дни и недели через встроенный механизм Chrome. Однако эксперты по кибербезопасности традиционно рекомендуют не ждать автоматического процесса, а провести установку вручную как можно скорее. Это можно сделать, перейдя в раздел «Справка» → «О браузере Google Chrome», где система начнёт проверку и загрузку актуальной версии. Также последнюю сборку всегда можно загрузить напрямую с официального сайта браузера.
Регулярное и своевременное обновление браузера остаётся одним из базовых правил цифровой гигиены. Поскольку Chrome является одной из самых распространённых платформ в мире, исправление его уязвимостей, особенно в критических компонентах, таких как движок JavaScript, напрямую влияет на общую безопасность экосистемы. Выпуск версии 144 продолжает стратегию Google по оперативному закрытию уязвимостей, многие из которых становятся известны благодаря публичным программам вознаграждений и сотрудничеству с независимыми экспертами.
