Google виправляє майже 400 вразливостей безпеки у Chrome: 15 з них — критичні

Chrome випустив версію 150.0.7871.46/47 для Windows і macOS та 150.0.7871.46 для Linux у стабільному каналі. Разом із нею розробники усунули майже 400 вразливостей безпеки, деякі з яких вважаються критичними. За словами Google, наразі жодна з виправлених вразливостей не використовується у реальних атаках.

Читайте также: Николь Кидман Фигура: подробный обзор жизни, карьеры и личных особенностей


У публікації в блозі Chrome Releases Деніел Їп повідомив, що було виправлено 382 вразливості безпеки, з яких 358 компанія Google виявила самостійно. Решту знайшли та повідомили зовнішні дослідники з кібербезпеки. Загалом Google виплатила цим дослідникам майже $90 000 у межах програми винагород за знайдені помилки.

“П’ятнадцять із цих вразливостей класифіковано як критичні: CVE-2026-13774 — CVE-2026-13788. Більшість із них є вразливостями типу use-after-free (UAF) у різних компонентах, зокрема в графічній бібліотеці Dawn. Ще три вразливості можна експлуатувати через недостатню перевірку вхідних даних, включаючи введені користувачем”, — каже видання PC World.

Ще 67 вразливостей віднесено до категорії високого рівня ризику. Із решти 169 мають середній рівень ризику, а 131 — низький. Найчисельнішою категорією цього разу стали “некоректні реалізації” (inappropriate implementation) — 82 випадки. Далі йдуть недостатня перевірка вхідних даних — 79 випадків, а також вразливості типу use-after-free — 72 випадки. З огляду на величезну кількість виправлених проблем, цілком імовірно, що до їхнього пошуку, а, можливо, й до усунення, було залучено штучний інтелект.

“Зазвичай Chrome оновлюється автоматично після виходу нової версії. Якщо цього не сталося, перевірити наявність оновлень можна вручну через меню “Довідка” → “Про Google Chrome” або “Налаштування” → “Про Google Chrome”.”, — радить PC World.

Цього тижня Google також випустила Chrome для Android версії 150.0.7871.63, а минулого тижня — Chrome для iOS версії 150.0.7871.51. Версія для Android усуває ті самі вразливості, що й у настільних версіях браузера. Канал Extended Stable Channel (ESC) для Windows і macOS також отримав Chromium версії 150.0.7871.47. Вихід Chrome 151 запланований на кінець липня.

Читайте также: Знадобилось 4 роки: Samsung Galaxy S27 Pro та S27 Ultra отримають оновлені камери


“Хоча основна увага прикута до виправлення сотень вразливостей, Chrome 150 також містить низку змін, спрямованих на підвищення безпеки самої вебплатформи. Зокрема, браузер змінює принцип роботи data: URL у Web Workers: тепер вони отримують окреме ізольоване (opaque) походження замість успадкування контексту сторінки”, — повідомляє Chrome For Developers.

Це ускладнює потенційні атаки, під час яких зловмисники могли б використати такі механізми для доступу до даних того самого походження або до локального сховища.

“Оновлення також принесло новий механізм міграції для прогресивних вебзастосунків (PWA). Якщо розробник переносить застосунок на інший домен у межах того самого сайту, Chrome 150 дозволяє виконати таку міграцію без необхідності перевстановлення застосунку користувачем. При цьому браузер зберігає дозволи та інші параметри безпеки, щоб перехід був максимально непомітним для кінцевого користувача”, — додає Chrome for Developers.

Ще одне нововведення стосується офлайн-розпізнавання мовлення. У Chrome 150 з’явився новий параметр quality для Web Speech API, який дає веброзробникам змогу вказувати бажаний рівень якості локального розпізнавання — від простих голосових команд до диктування тексту або повноцінної транскрипції розмов. Якщо пристрій не відповідає потрібним вимогам продуктивності, застосунок може автоматично перейти на хмарне розпізнавання.

Читайте также: Джоді Фостер вважає, що “F1: Фільм” був створений за допомогою штучного інтелекту

Джерело: PC World

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *