Команда разработчиков браузера Chrome выпустила масштабное обновление безопасности версии 141.0.7390.54/55 для стабильной версии, которое распространяется на платформы Windows, macOS и Linux. Апдейт уже начал поступать пользователям и будет полностью развернут в течение ближайших дней и недель. Обновление содержит исправления для 21 уязвимости различной степени серьезности, включая критические ошибки, которые могли привести к компрометации браузера.
Среди наиболее опасных исправлений - две уязвимости высокой степени серьезности, связанные с переполнением кучи (heap buffer overflow). Первая (CVE-2025-11205) обнаружена в компоненте WebGPU и принесла исследователю вознаграждение в размере 25 000 долларов. Вторая (CVE-2025-11206) затрагивает видеоподсистему Chrome и была оценена в 4 000 долларов. Обе уязвимости теоретически позволяли злоумышленникам выполнять произвольный код в контексте браузера.
Значительное количество исправлений относится к уязвимостям средней степени серьезности, включая утечки информации через побочные каналы (side-channel leaks), чтение за пределами допустимой области памяти (out-of-bounds reads) и некорректные реализации различных функций. Проблемы были обнаружены в таких компонентах браузера, как система хранения данных (Storage), строка адреса (Omnibox), медиаобработка (Media), управление вкладками (Tab) и движок JavaScript V8. Особого внимания заслуживает уязвимость CVE-2025-11207 в системе хранения данных, связанная с утечкой информации через побочные каналы, за обнаружение которой исследователь получил 5 000 долларов.
Также были устранены две уязвимости низкой степени серьезности: некорректная реализация в системе хранения (CVE-2025-11216) и использование памяти после освобождения (use-after-free) в движке V8 (CVE-2025-11219). Большинство внешних отчетов об уязвимостях были получены благодаря использованию современных методов тестирования безопасности, включая фаззинг (fuzzing), AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, контроль целостности потока выполнения (Control Flow Integrity), libFuzzer и AFL.
Программа вознаграждений за обнаружение уязвимостей (Bug Bounty) продолжает демонстрировать свою эффективность. Внешние исследователи внесли вклад в устранение нескольких критических проблем безопасности, получив за это вознаграждения общей суммой более 45 000 долларов. Помимо исправлений, предоставленных сторонними специалистами, команда безопасности Chrome устранила многочисленные проблемы, выявленные в ходе внутренних аудитов, автоматизированного тестирования и фаззинга.
Эти улучшения значительно укрепляют устойчивость браузера к различным техникам эксплуатации повреждения памяти и утечки информации. Разработчики подчеркивают, что современные атаки часто используют сочетание нескольких уязвимостей для обхода механизмов защиты, поэтому комплексное обновление играет ключевую роль в обеспечении безопасности пользователей.
Для установки обновления необходимо открыть браузер Chrome, нажать на меню (три точки) в правом верхнем углу, выбрать раздел «Справка» → «О браузере Google Chrome». Браузер автоматически проверит наличие обновлений и установит версию 141. После завершения установки требуется перезапуск браузера для применения всех исправлений безопасности.
Специалисты по кибербезопасности единодушно рекомендуют пользователям установить обновление как можно скорее, поскольку информация об уязвимостях становится доступной широкой публике одновременно с выпуском исправлений. Задержка в обновлении может создать окно возможности для злоумышленников, разрабатывающих эксплойты для неисправленных версий браузера.
Предстоящие публикации в официальном блоге Chrome и Chromium содержат детальную информацию о новых функциях и значительных улучшениях, представленных в версии 141. Регулярное обновление браузера остается критически важной практикой для защиты от постоянно развивающихся интернет-угроз и обеспечения безопасного и надежного веб-серфинга.
