Google Chrome’da xavfli zaiflik tuzatildi: foydalanuvchilar tezkor yangilanish o‘rnatishi kerak

Google kompaniyasi Windows, Mac va Linux uchun Chrome brauzerida jiddiy xavfsizlik zaifligini bartaraf etuvchi muhim yangilanish chiqarganini e’lon qildi. Bu zaiflik xakerlarga masofadan turib ixtiyoriy kod ishga tushirish imkonini berishi mumkin edi.

Yangilanish tafsilotlari

  • Chrome versiyasi yangilandi:
    • Windows: 140.0.7339.127/.128
    • Mac: 140.0.7339.132/.133
    • Linux: 140.0.7339.127
  • Yangilanish bosqichma-bosqich tarqatilmoqda va yaqin kunlarda barcha foydalanuvchilarga yetib boradi.
  • Ushbu patch Chrome 140 dastlabki chiqarilishidan keyin qo‘shimcha xavfsizlik muammolarini ham yopdi.

Asosiy xavfsizlik zaifliklari

  1. CVE-2025-10200 — Use-after-free (Serviceworker)
    • Darajasi: Kritik (CVSS yuqori)
    • Ta’siri: Xakerlar maxsus sahifa orqali foydalanuvchining tizimida zararli kodni ishga tushirishi mumkin.
    • Kashf etgan: Looben Yang (2025-yil 22-avgust)
    • Mukofot: $43,000 bug bounty
    • Izoh: Bu xato xotira bo‘shatilgandan keyin ham dastur uni ishlatishda davom etganida yuzaga keladi. Natijada xotira buzilishi, ma’lumotlar o‘g‘irlanishi yoki to‘liq tizim egallanishiga olib kelishi mumkin.
  2. CVE-2025-10201 — Inappropriate Implementation (Mojo)
    • Darajasi: Yuqori (High severity)
    • Komponent: Mojo — Chromium’ning jarayonlararo aloqalarini boshqaruvchi kutubxona.
    • Kashf etgan: Sahan Fernando va anonim tadqiqotchi (2025-yil 18-avgust)
    • Mukofot: $30,000 bug bounty
    • Izoh: Bu xato Chrome’ning sandbox mexanizmini zaiflashtirishi va tizim xavfsizligiga jiddiy tahdid tug‘dirishi mumkin.

Foydalanuvchilar uchun tavsiyalar

Google xavfsizlik mutaxassislari barcha foydalanuvchilarni yangilanishni zudlik bilan o‘rnatishga chaqirmoqda. Buning uchun:

  • Sozlamalar (Settings) > Google Chrome haqida (About Google Chrome) bo‘limiga o‘ting.
  • Brauzer avtomatik ravishda eng so‘nggi versiyani tekshiradi va yangilaydi.
  • Yangilanishdan so‘ng brauzerni qayta ishga tushirish talab qilinadi.

Google odatdagidek texnik tafsilotlarni vaqtincha yashirib turadi, chunki hujumchilar zaifliklardan foydalanib ekspluat yaratishi mumkin. Shu sababli foydalanuvchilar yangilanishni imkon qadar tezroq o‘rnatishi zarur.

🔒 Xulosa: Chrome bugungi kunda dunyodagi eng ko‘p ishlatiladigan brauzer hisoblanadi. Shuning uchun undagi har qanday xavfsizlik zaifligi millionlab foydalanuvchilarni xatar ostida qoldiradi. Agar siz ham Chrome’dan foydalanayotgan bo‘lsangiz, yangilanishni kechiktirmang, chunki birgina hujum butun tizim xavfsizligiga putur yetkazishi mumkin.