Google Chrome’da jiddiy zaiflik: V8 JavaScript dvigatelidagi xatolik foydalanuvchilarga tahdid solmoqda

Google o‘zining mashhur Chrome brauzerida aniqlangan yuqori darajadagi zaiflikni bartaraf etish maqsadida shoshilinch xavfsizlik yangilanishini e’lon qildi. Mazkur zaiflik V8 JavaScript dvigatelida — ya’ni Chrome’ning asosiy hisoblash mexanizmida — aniqlangan bo‘lib, u masofadan turib kod bajarish (Remote Code Execution) imkonini beruvchi xatolik sifatida qayd etildi.

Zaiflik CVE-2025-12036 raqami bilan ro‘yxatga olingan va u V8 dvigatelidagi noto‘g‘ri implementatsiya tufayli yuzaga kelgan. Bu xato yovuz niyatli veb-saytlarga foydalanuvchi qurilmasida ularning roziligisiz zararli kodlarni ishga tushirish imkonini beradi. Ya’ni, oddiygina bir zararli sahifaga kirishning o‘zi tizimga tahdid solishi mumkin.

Sun’iy intellekt aniqlagan xavf

Qiziqarli tomoni shundaki, mazkur zaiflikni Google’ning sun’iy intellektga asoslangan xavfsizlik tizimi — Big Sleep aniqlagan. Bu tizim Chrome kod bazasidagi noodatiy o‘zgarishlarni avtomatik tarzda tahlil qiladi va potentsial xatoliklarni erta bosqichda fosh etadi. 2025-yil 15-oktabr kuni tizim ushbu zaiflikni aniqlab, Google’ning ichki xavfsizlik jamoasiga xabar bergan.

Oradan atigi bir necha kun o‘tib, kompaniya favqulodda yangilanishni chiqardi. Endi Windows va macOS foydalanuvchilari uchun 141.0.7390.122/.123, Linux foydalanuvchilari uchun esa 141.0.7390.122 versiyalari bosqichma-bosqich tarqatilmoqda.

Xavf nimada edi?

V8 dvigateli — bu JavaScript va WebAssembly kodlarini yuqori tezlikda bajarishga mo‘ljallangan ochiq manbali mexanizm bo‘lib, veb-sahifalarning interaktivligi, grafik interfeyslari va real vaqtda hisob-kitoblar uchun javobgar. Biroq ushbu dvigateldagi zaiflik Chrome’ning sandbox himoya tizimini chetlab o‘tish imkonini bergan.

Natijada, hujumchi zararli JavaScript kodlari yordamida xotiradan maxfiy ma’lumotlarni o‘qish, yovuz dasturlarni o‘rnatish yoki hatto tizimni to‘liq boshqarib olish imkoniga ega bo‘lardi. Mutaxassislarning fikricha, bu xato ilgari V8’da kuzatilgan boshqa zaifliklarga o‘xshash bo‘lib, ularning ayrimlari phishing kampaniyalari va drive-by download hujumlarida faol qo‘llangan.

Google’ning tezkor javobi va profilaktika ishlari

Google ushbu muammoni tezkorlik bilan bartaraf etgani bilan bir qatorda, xavfsizlikni ta’minlashda AddressSanitizer, libFuzzer kabi avtomatlashtirilgan tahlil vositalarining rolini alohida ta’kidladi. Ushbu vositalar minglab test ssenariylarini sun’iy tarzda yaratib, dvigateldagi xatoliklarni erta aniqlashga xizmat qiladi.

Shuningdek, kompaniya kelgusida bunday holatlarning takrorlanmasligi uchun AI yordamida avtomatik xavfsizlik tahlilini kuchaytirishni rejalashtirganini ma’lum qildi. Bu yondashuv inson omilidan kelib chiqadigan xatolarni kamaytiradi va Chrome’ni yanada ishonchli platformaga aylantiradi.

Foydalanuvchilarga tavsiyalar

Mutaxassislar barcha foydalanuvchilarga Chrome brauzerini darhol yangilashni, avtomatik yangilanish funksiyasini yoqib qo‘yishni, shuningdek, noma’lum manbalardan kelgan havolalarga ehtiyotkorlik bilan qarashni tavsiya etmoqda.

Bugungi kunda Chrome jahon bo‘yicha 65 foizdan ortiq bozor ulushiga ega. Shu sababli har qanday zaiflik millionlab foydalanuvchilarning axborot xavfsizligiga ta’sir ko‘rsatishi mumkin. Google bu kabi hodisalarga nisbatan jiddiy yondashib, xavfsizlik yangilanishlarini tezkor tarzda yetkazish orqali o‘z foydalanuvchilarini himoya qilishni davom ettirmoqda.

Chrome’dagi V8 dvigatelida aniqlangan CVE-2025-12036 zaifligi yana bir bor brauzer xavfsizligini ta’minlashda tezkorlik va yangilanishlarning muhimligini ko‘rsatdi. Zamonaviy kiberxavfsizlikda sun’iy intellekt va avtomatlashtirilgan tahlil vositalari markaziy o‘rinni egallab bormoqda.

Texnologiyalar rivojlanar ekan, ularni himoya qilish mexanizmlari ham shu tezlikda takomillashishi lozim. Foydalanuvchilarning esa eng oddiy, ammo eng samarali himoyasi — yangilanishlarni o‘z vaqtida o‘rnatishdir.