Firma Google opublikowała aktualizację zabezpieczeń przeglądarki Chrome usuwa 18 luk w zabezpieczeniach, w tym cztery sklasyfikowane jako krytyczne. Nic nie wskazuje na to, by którekolwiek z tych niedawno załatanych błędów były obecnie aktywnie wykorzystywane przez hakerów.
Kanał stabilny został zaktualizowany do wersji 149.0.7827.196/197 dla Windows Mac do wersji 149.0.7827.196 dla systemu Linux. Aktualizacja będzie wprowadzana w ciągu najbliższych dni i tygodni. Niedawno zaktualizowano również Chrome Android do wersji 149.0.7827.197.
Jak zaktualizować Chrome
Jeśli nie chcesz czekać, aż aktualizacja dotrze do Ciebie, możesz ją łatwo zainstalować ręcznie.
Najprostszym rozwiązaniem jest zezwolenie Chrome automatyczne aktualizacje. Jeśli jednak nigdy nie zamykasz przeglądarki lub wystąpią jakieś problemy, np. rozszerzenie uniemożliwiające aktualizację, możesz w końcu pozostać w tyle z aktualizacjami.
Aby zaktualizować przeglądarkę ręcznie, kliknij menu„Więcej”(trzy kropki), a następnie wybierz opcję„Ustawienia”>„Informacje Chrome”. Jeśli dostępna jest aktualizacja, Chrome jej pobieranie automatycznie. Uruchom ponownie Chrome zakończyć aktualizację, a będziesz chroniony przed tymi lukami w zabezpieczeniach.
W naszym przewodniku dotyczącymaktualizacji Chrome każdym systemie operacyjnym znajdziesz wyjaśnienie systemu numeracji wersji, a także szczegółowe instrukcje krok po kroku.
Szczegóły techniczne
Przyjrzyjmy się dwóm krytycznym lukom w zabezpieczeniach WebGL. WebGL, skrót od Web Graphics Library, to technologia przeglądarkowa, która umożliwia stronom internetowym wyświetlanie interaktywnej grafiki 2D i 3D.
Zaczniemy od jedynej luki, której nie wykryła firma Google. Jest to luka typu „use-after-free” w WebGL, oznaczona numerem CVE-2026-13028, która może umożliwić atakującemu wydostanie się z piaskownicy przeglądarki Chromeza pomocą specjalnie spreparowanej strony HTML.
„Use-after-free” to rodzaj luki w zabezpieczeniach spowodowanej nieprawidłowym wykorzystaniem pamięci dynamicznej podczas działania programu. Jeśli po zwolnieniu obszaru pamięci program nie wyczyści wskaźnika do tego obszaru, osoba atakująca może wykorzystać ten błąd do spowodowania awarii programu lub zmuszenia go do wykonania kodu, którego nie powinien wykonywać.
Piaskownica przeglądarki to ograniczone, odizolowane środowisko, którego zadaniem jest powstrzymanie wszelkich złośliwych działań w obrębie przeglądarki, a nie bezpośrednio na całym komputerze. Ucieczka z piaskownicy jest więc niebezpieczna, ponieważ może umożliwić atakującym przejście od sytuacji, w której „coś złego wydarzyło się wewnątrz przeglądarki”, do sytuacji, w której „coś złego może wpłynąć na cały system”.
Kolejną krytyczną luką w zabezpieczeniach WebGL jest CVE-2026-13032. Jest to również luka typu „use-after-free”, która może umożliwić zdalnemu atakującemu wymknięcie się z piaskownicy za pomocą specjalnie spreparowanej strony HTML.
Nawet pomimo braku potwierdzonych przypadków wykorzystania tych luk (CVE) w środowisku rzeczywistym, Chrome w tym roku kilka ataków typu „zero-day”, co wyraźnie wskazuje, że cyberprzestępcy inwestują w ataki internetowe. Na przykład luka CVE-2026-2441, która doczekała się osobnej aktualizacji, umożliwiała atakującym uruchamianie kodu w piaskownicy Chromeza pośrednictwem złośliwej strony internetowej. W połączeniu z którąkolwiek z omówionych powyżej luk w WebGL mogła ona pomóc atakującym w obejściu zabezpieczeń przeglądarki. Łącznie te luki mogły potencjalnie umożliwić atakującym przejęcie kontroli nad całym systemem.
Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.
Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →
