Chrome kolejnej ogromnej aktualizacji, aby naprawić 382 luki w zabezpieczeniach

| 1 lipca 2026 r.
Logo Chrome

Jeśli kiedykolwiek był moment, w którym użytkownicy uświadomili sobie, jak pełne luk jest oprogramowanie, z którego korzystają, to właśnie teraz. W zeszłym miesiącu firma Microsoft opublikowała największą w historii aktualizację w ramach cyklu „Patch Tuesday”. A wczoraj, w ostatnim dniu czerwca, firma Google opublikowała aktualizację zawierającą aż 382 poprawki zabezpieczeń.

Kanał stabilny został zaktualizowany do wersji 150.0.7871.46/.47 dla Windows Mac, 150.0.7871.46 dla systemu Linux oraz 150.0.7871.63 dla Android. Aktualizacja będzie wprowadzana w ciągu najbliższych dni i tygodni.

Jak zaktualizować Chrome

Jeśli nie chcesz czekać, aż aktualizacja dotrze do Ciebie, możesz ją łatwo zainstalować ręcznie.

Najprostszym rozwiązaniem jest zezwolenie Chrome automatyczne aktualizacje. Jeśli jednak nigdy nie zamykasz przeglądarki lub wystąpią jakieś problemy, np. rozszerzenie uniemożliwiające aktualizację, możesz w końcu pozostać w tyle z aktualizacjami.

Aby zaktualizować przeglądarkę ręcznie, kliknij menu„Więcej”(trzy kropki), a następnie wybierz opcję„Ustawienia”>„Informacje Chrome”. Jeśli dostępna jest aktualizacja, Chrome jej pobieranie automatycznie. Uruchom ponownie Chrome zakończyć aktualizację, a będziesz chroniony przed tymi lukami w zabezpieczeniach.

Chrome .0.7871.47 jest aktualna
Chrome .0.7871.47 jest aktualna

Wyjaśnienie systemu numeracji wersji oraz szczegółowe instrukcje znajdziesz w naszym przewodniku dotyczącymaktualizacji Chrome każdym systemie operacyjnym.

Szczegóły techniczne

Wśród 382 poprawek zabezpieczeń znajduje się 358 wykrytych przez samą firmę Google, z czego 15 zostało sklasyfikowanych jako „krytyczne”. Google przyznaje im poziom krytyczności, ponieważ mogą one umożliwić atakującemu uruchomienie dowolnego kodu poza piaskownicą przeglądarki, co stanowi najwyższy poziom w stosowanej przez firmę skali oceny. Dobrze więc, że Google wykryło te luki przed innymi. Najwyraźniej bowiem nie wszyscy łowcy błędów wyznają zasadę odpowiedzialnego ujawniania luk.

Firma Google wykorzystuje wewnętrzne narzędzia do oczyszczania kodu oraz techniki fuzzingu w celu wykrywania tych luk w zabezpieczeniach. Prawdopodobnie pomaga jej również fakt, że znajduje się na liście firm, które mogą korzystać z zaawansowanych platform sztucznej inteligencji w celu wykrywania tych luk.

Na szczególną uwagę zasługuje jedna luka w zabezpieczeniach sklasyfikowana jako „wysoka”. Jest to luka oznaczona numerem CVE-2026-13789. Oficjalny opis brzmi:

 „Luka typu „Use after free” w procesorze graficznym (GPU) przeglądarki Google Chrome niż 150.0.7871.47 umożliwiała zdalnemu atakującemu, który przejął kontrolę nad procesem renderowania, potencjalne wyjście poza piaskownicę za pomocą specjalnie spreparowanej strony HTML.”

Luki w zabezpieczeniach, które pozwalają atakującemu na ucieczkę z piaskownicy – co oznacza, że mogą mieć wpływ na całe urządzenie – są cenne, jeśli da się je połączyć z innymi. Piaskownica przeglądarki to ograniczone, odizolowane środowisko, które ma na celu powstrzymanie wszelkich złośliwych działań w obrębie przeglądarki, a nie bezpośrednio na całym komputerze. Ucieczka z piaskownicy jest więc niebezpieczna, ponieważ może pomóc atakującym przejść od sytuacji, w której „coś złego wydarzyło się w przeglądarce”, do sytuacji, w której „coś złego może wpłynąć na cały system”.

„Use-after-free” to rodzaj luki w zabezpieczeniach spowodowanej nieprawidłowym wykorzystaniem pamięci dynamicznej podczas działania programu. Jeśli po zwolnieniu obszaru pamięci program nie wyczyści wskaźnika do tego obszaru, osoba atakująca może wykorzystać ten błąd, powodując awarię programu lub zmuszając go do wykonania kodu, którego nie powinien wykonywać.

WChrome termin „GPU” zazwyczaj odnosi się do dedykowanego procesu GPU, który odpowiada za renderowanie z przyspieszeniem sprzętowym, kompozycję obrazu, obsługę WebGL, dekodowanie wideo oraz powiązane operacje graficzne.

Za pośrednictwem specjalnie spreparowanej strony HTML oznacza to, że może ona wykorzystać urządzenie ofiary poprzez złośliwą stronę internetową, wiadomość e-mail w formacie HTML lub osadzony dokument HTML.

Więc jeszcze raz: zaktualizujcie przeglądarkę jak najszybciej. Użytkownicy innych przeglądarek opartych na silniku Chromium – wypatrujcie kolejnej aktualizacji.


Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.

Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →

O autorze

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.