Компания Googleвыпустилаобновления для Chrome , устранив ряд уязвимостей высокой степени опасности.
Обновление содержит исправления для 74 уязвимостей, в том числе одной, которая в настоящее время активно эксплуатируется злоумышленниками.
Стабильная версия обновлена до 149.0.7827.102/.103 дляMac и до 149.0.7827.102 для Linux; обновление будет доступно в течение ближайших недель.
Как обновить Chrome
Если вы не хотите ждать, пока обновление дойдет до вас, его легко установить вручную.
Самый простой вариант — разрешить Chrome автоматически. Однако вы можете отстать с обновлениями, если никогда не закрываете браузер или если возникнут какие-то проблемы, например, если какое-то расширение блокирует обновление.
Чтобы обновить браузер вручную, нажмите на меню«Еще»(три точки), затем перейдите враздел «Настройки»>«О Chrome». Если обновление доступно, Chrome его загрузку автоматически. Перезапустите Chrome завершить обновление, и вы будете защищены от этих уязвимостей.
Вы также можете найти пошаговые инструкции в нашем руководстве пообновлению Chrome всех операционных системах.
Технические детали
Уязвимость, которая, по данным Google, в настоящее время активно эксплуатируется злоумышленниками, имеет идентификатор CVE-2026-11645.
Google описывает это так:
«Уязвимость, связанная с выходом за пределы массива при чтении и записи в V8 в браузере Google Chrome версии 149.0.7827.103, позволяла удаленному злоумышленнику выполнить произвольный код внутри песочницы с помощью специально подделанной HTML-страницы».
Это означает, что данная уязвимость была обнаружена в движке V8 Chrome— той части Chrome и других браузеров на базе Chromium), которая отвечает за выполнение JavaScript.
Такой уязвимость позволяет программе считывать или записывать данные за пределами выделенного ей участка памяти, что дает злоумышленникам возможность манипулировать другими участками памяти, выделенными для более важных функций. Злоумышленники могут разместить вредоносный код в памяти и заставить систему его выполнить.
В данном случае уязвимость может быть активирована при обработке V8 специально подстроенного HTML-контента, например, вредоносного веб-сайта.
Фраза «внутри песочницы» означает, что вредоносный код будет выполняться в ограниченной, изолированной среде, а не напрямую на всем компьютере. Код злоумышленника ограничен пределами браузера, что снижает степень ущерба по сравнению с кодом, выполняющимся за пределами песочницы. Однако злоумышленники часто комбинируют несколько уязвимостей, чтобы добиться более серьезных последствий. Таким образом, эта фраза является лишь ограничением безопасности, а не гарантией того, что уязвимость безвредна.
Обновление также включает в себя несколько новых функций, таких как возможность подписывать PDF-формы без использования расширений.
Пресекайте угрозы, пока они не нанесли ущерб.
Malwarebytes Browser Guard автоматическиBrowser Guard фишинговые страницы и вредоносные сайты. Бесплатно, устанавливается одним щелчком мыши. Добавьте его в свой браузер →
