Chrome uchun shoshilinch xavfsizlik yangilanishi: masofadan kod ishga tushirishga imkon beruvchi xatolar bartaraf etildi
Google Chrome brauzerida aniqlangan bir nechta kritik zaifliklar sababli kompaniya favqulodda xavfsizlik yangilanishini e’lon qildi. Ushbu kamchiliklar xakerlarga masofadan zararli kod ishga tushirish imkonini berishi mumkin bo‘lib, foydalanuvchi faqat zararli sahifaga tashrif buyurishi bilan qurilma boshqaruvi xaker qo‘liga o‘tib ketishi ehtimoli mavjud.
Yangilanish Chrome 142.0.7444.134/.135 versiyasidan boshlab Windows, macOS va Linux tizimlariga bosqichma-bosqich tarqatilmoqda. Google ma’lumotiga ko‘ra, patches (xavfsizlik yangilanishi) tashqi xavfsizlik tadqiqotchilari bilan hamkorlikda ishlab chiqilgan va zaifliklar keng ommaga tarqalmasdan avval yopilgan.
🛠 Qanday zaifliklar bartaraf etildi?
Mazkur yangilanish Chrome’ning eng asosiy komponentlariga ta’sir qilgan 5 ta xavfsizlik nuqsonini tuzatadi. Ulardan 3 tasi yuqori xavflilik darajasiga ega:
| CVE | Xavflilik darajasi | Ta’sir qilgan komponent | Xavf tavsifi |
|---|---|---|---|
| CVE-2025-12725 | High | WebGPU | GPU orqali render jarayonida xotira buzilishi → masofadan kod ishga tushirish. |
| CVE-2025-12726 | High | Views (UI) | Brauzer interfeysini manipulyatsiya qilish → zararli kodni ishga tushirish ehtimoli. |
| CVE-2025-12727 | High | V8 JavaScript Engine | Xotira buzulishi → saytga joylashtirilgan maxsus JS orqali RCE hujumi. |
| CVE-2025-12728 | Medium | Omnibox (manzil satri) | URL spoofing → fishing hujumlarini osonlashtirish. |
| CVE-2025-12729 | Medium | Omnibox | Interfeysni aldash orqali phishingga imkon yaratish. |
⚠️ Nega bu yangilanish muhim?
🔹 Xakerlar foydalanuvchi biror narsa bosmasdan, faqat zararli saytga kirishi bilan tizimga kirib olishi mumkin.
🔹 Zaiflikdan foydalanib, xaker:
- ma’lumotlarni o‘g‘irlashi,
- brauzer orqali malware o‘rnatishi,
- tizimga chuqur kirib borishi,
- foydalanuvchini phishing orqali aldashi mumkin.
Bu — to‘liq hujum zanjiri uchun kifoya qiladi.
Google buglar tafsilotlarini vaqtincha yashirib turadi, chunki yangilanish yetib bormasidan ekspluat yaratish xavfi mavjud. Bu — xavfsizlik amaliyotida qo‘llaniladigan standart yondashuv.
✅ Foydalanuvchilar uchun tavsiyalar
- Chrome’ni darhol yangilang:
- Menyu → Settings → About Chrome
- Yangilanish avtomatik yuklanadi va brauzerni qayta ishga tushirish so‘raladi.
- Brauzer kengaytmalarini tartibga soling
- Noma’lum yoki ishlatilmaydigan kengaytmalarni o‘chiring.
- Korxona foydalanuvchilari uchun
- Auto-update majburiy tarzda yoqilsin.
- Brauzer loglari monitoring qilinsin (kutilmagan crash va network spike belgi bo‘lishi mumkin).
Vaqtida yangilanmagan brauzer — ochiq eshik demakdir.
WebGPU va V8’ning zaifliklari, zamonaviy internet yanada qudratli bo‘layotgan sayin, uning himoya chegaralari ham kengayib, murakkablashib borayotganini yana bir bor ko‘rsatdi. Chrome’ning ushbu xavfsizlik yamoqlari minimal harakat bilan maksimal himoya beradi — shunchaki brauzerni yangilash kifoya.
📌 Texnologiya kuchli bo‘lishi mumkin, ammo xavfsizliksiz uning qiymati yo‘q.
