Носимые устройства

Вышел Chrome 150 — в нём исправили почти 400 уязвимостей, включая 15 критических

Месяц назад Google сообщила об исправлении в браузере Chrome 429 уязвимостей, 22 из которых были признаны критическими. В новой версии Chrome под номером 150 компания исправила ещё 382 уязвимости безопасности, включая 15 критических. По данным Google, ни одна из исправленных уязвимостей не использовалась злоумышленниками, но обновление настоятельно рекомендуется к установке.

Умные помощники: обзор ИИ-сервисов для обработки изображений. Часть 2, актуализированная

Обзор Infinix GT 50 Pro: геймерский смартфон со встроенной СЖО

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Репортаж с IEM Cologne Major 2026: Жаб Жабыч, триумф NiKo и главные сенсации мейджора по CS2

Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем

Источник изображения: unsplash.com

Google выпустила Chrome версию 150.0.7871.46/47 для Windows и macOS и 150.0.7871.46 для Linux в стабильный канал обновлений. В блоге Chrome Releases перечислены 382 исправленные уязвимости, 358 из которых были выявлены сотрудниками компании, а за остальные внешним исследователям было выплачено почти $90 000 вознаграждения.

Пятнадцать из этих уязвимостей в диапазоне CVE-2026-13774 — CVE-2026-13788 классифицируются как критические. Большинство из них представляют собой уязвимости типа «использование после освобождения памяти» (UAF) в различных компонентах, таких как графическая библиотека Dawn. Три эксплойта могут быть использованы из-за недостаточной проверки входных данных (включая пользовательский ввод).

Степень риска остальных уязвимостей распределилась следующим образом:

  • 67 — высокая;
  • 169 — средняя;
  • 131 — низкая.

Количество обнаруженных уязвимостей по категориям:

  • «Неправильная реализация» — 82;
  • «Недостаточная проверка входных данных» — 79;
  • «Использование после освобождения памяти» — 72.

Учитывая огромное количество исправленных уязвимостей, вероятно, в их обнаружении и, возможно, даже устранении принимал участие искусственный интеллект.

Браузер Chrome обычно обновляется автоматически при появлении новой версии. Проверить наличие обновлений вручную можно через меню «Справка» → «О Google Chrome» (или «Настройки» → «О Google Chrome»).

На этой неделе Google также выпустила Chrome для Android версии 150.0.7871.63, после того как на прошлой неделе была выпущена версия Chrome для iOS 150.0.7871.51. Версия для Android устраняет те же уязвимости, что и настольные версии.

Выпуск Chrome 151 запланирован на конец июля. Любопытно, будет ли в следующей версии постановлен новый рекорд по числу обнаруженных уязвимостей?

Источник

Добавить комментарий

Кнопка «Наверх»