Компания Google выпустила обновление безопасности для Chrome 18 уязвимостей, в том числе четыре, отнесённые к категории «Критические». Нет никаких данных о том, что какие-либо из этих недавно устраненных уязвимостей активно эксплуатируются в реальных условиях.
Версия для стабильного канала обновлена до 149.0.7827.196/197 для Windows Mac до 149.0.7827.196 для Linux. Обновление будет постепенно распространяться в течение ближайших дней и недель. Кроме того, недавно Android обновлена Chrome Android до 149.0.7827.197.
Как обновить Chrome
Если вы не хотите ждать, пока обновление дойдет до вас, его легко установить вручную.
Самый простой вариант — разрешить Chrome автоматически. Однако вы можете отстать с обновлениями, если никогда не закрываете браузер или если возникнут какие-то проблемы, например, если какое-то расширение блокирует обновление.
Чтобы обновить браузер вручную, нажмите на меню«Еще»(три точки), затем перейдите враздел «Настройки»>«О Chrome». Если обновление доступно, Chrome его загрузку автоматически. Перезапустите Chrome завершить обновление, и вы будете защищены от этих уязвимостей.
В нашем руководстве пообновлению Chrome всех операционных систем вы найдете объяснение системы нумерации версий, а также пошаговые инструкции.
Технические детали
Давайте рассмотрим две критические уязвимости WebGL. WebGL (сокращение от Web Graphics Library) — это браузерная технология, позволяющая веб-сайтам отображать интерактивную 2D- и 3D-графику.
Начнём с единственной уязвимости, которая не была обнаружена компанией Google. Речь идёт об уязвимости типа «use-after-free» в WebGL, зарегистрированной под номером CVE-2026-13028, которая может позволить злоумышленнику выйти за пределы песочницы браузера Chromeс помощью специально подделанной HTML-страницы.
«Использование после освобождения» (Use-after-free) — это класс уязвимостей, возникающих в результате некорректного использования динамической памяти во время работы программы. Если после освобождения участка памяти программа не очищает указатель на этот участок, злоумышленник может воспользоваться этой ошибкой, чтобы вызвать сбой программы или заставить её выполнить код, который она не должна выполнять.
«Песочница» браузера — это ограниченная, изолированная среда, призванная сдерживать любую вредоносную активность в пределах браузера, а не допускать её распространения на весь компьютер. Поэтому выход из «песочницы» представляет опасность, поскольку позволяет злоумышленникам перейти от ситуации, когда «внутри браузера произошло что-то плохое», к ситуации, когда «что-то плохое может повлиять на всю систему в целом».
Еще одна уязвимость Critical WebGL — CVE-2026-13032. Это также уязвимость типа «использование после освобождения памяти», которая может позволить удаленному злоумышленнику выйти за пределы песочницы с помощью специально подделанной HTML-страницы.
Даже несмотря на отсутствие подтвержденных случаев эксплуатации этих уязвимостей в реальных условиях, в этом году Chrome обнаружено несколько уязвимостей «нулевого дня», что свидетельствует о том, что злоумышленники активно инвестируют в веб-атаки. Например, уязвимость CVE-2026-2441, для устранения которой было выпущено отдельное обновление, позволяла злоумышленникам запускать код внутри песочницы Chromeчерез вредоносную веб-страницу. В сочетании с любой из упомянутых выше уязвимостей WebGL она могла бы помочь злоумышленникам обойти защитные механизмы браузера. В совокупности эти уязвимости потенциально могли бы позволить злоумышленникам получить контроль над всей системой.
Пресекайте угрозы, пока они не нанесли ущерб.
Malwarebytes Browser Guard автоматическиBrowser Guard фишинговые страницы и вредоносные сайты. Бесплатно, устанавливается одним щелчком мыши. Добавьте его в свой браузер →
