Google Chrome’da aniqlangan kritik zaifliklar: hujumchilar tizimni masofadan boshqarishi mumkin edi

Raqamli dunyoda brauzerlar nafaqat oddiy vosita, balki foydalanuvchining shaxsiy ma’lumotlari, ish faoliyati va hatto butun tizimi uchun asosiy kirish nuqtasidir. Shu bois ulardagi har qanday zaiflik jiddiy oqibatlarga olib kelishi mumkin. Yaqinda Google tomonidan taqdim etilgan Chrome 147 yangilanishi aynan shunday xavfli kamchiliklarni bartaraf etishga qaratildi.

Mazkur yangilanish Windows, Mac va Linux platformalari uchun chiqarilgan bo‘lib, u o‘nlab xavfsizlik muammolarini yopadi. Eng e’tiborga molik jihati shundaki, ular orasida ikki dona kritik darajadagi zaiflik mavjud bo‘lib, hujumchilarga masofadan turib foydalanuvchi tizimida ixtiyoriy kod bajarish (arbitrary code execution) imkonini berishi mumkin edi.

🔍 Eng xavfli zaifliklar: WebML’dagi jiddiy xatolar

Aniqlangan eng og‘ir zaifliklar — CVE-2026-5858 va CVE-2026-5859 bo‘lib, har biri yuqori darajadagi mukofot (bug bounty) bilan baholangan. Bu zaifliklar Chrome’ning Web Machine Learning (WebML) komponentida aniqlangan.

WebML — bu brauzer ichida sun’iy intellekt va mashinaviy o‘rganish (ML) hisob-kitoblarini tezlashtirishga mo‘ljallangan texnologiya. Ammo aynan shu murakkablik uning zaif nuqtasiga aylangan:

Heap buffer overflow — xotira chegarasidan tashqariga yozish
Integer overflow — hisoblash jarayonida qiymatlarning noto‘g‘ri o‘zgarishi

Maxsus tayyorlangan zararli HTML sahifa orqali hujumchi ushbu zaifliklardan foydalanib, brauzer xotirasini buzishi va natijada o‘z kodini ishga tushirishi mumkin bo‘lgan.

Bu esa foydalanuvchi uchun juda xavfli: oddiygina zararli saytga kirishning o‘zi tizim ustidan nazoratni yo‘qotishga olib kelishi mumkin.

⚠️ Yuqori darajadagi boshqa zaifliklar

Yangilanish doirasida yana 14 ta yuqori darajadagi (High severity) zaifliklar ham bartaraf etildi. Ular turli komponentlarga taalluqli:

WebRTC — real vaqt aloqalarida xotira xatolari
V8 JavaScript dvijogi — type confusion va use-after-free muammolari
WebAudio va Media — xotira bilan ishlashdagi zaifliklar
ANGLE va Skia — grafik va rendering xatolari
Blink dvijogi — brauzerning asosiy rendering tizimi

Ayniqsa, V8 dvijogidagi zaifliklar alohida xavf tug‘diradi. Chunki ular boshqa ekspluatatsiyalar bilan birlashtirilganda brauzer sandbox himoyasini buzib o‘tish imkonini beradi.

🧩 O‘rta va past darajadagi xavflar ham e’tibordan chetda qolmadi

Chrome 147 yangilanishi nafaqat kritik, balki o‘rta va past darajadagi zaifliklarni ham bartaraf etdi. Ular quyidagilarni o‘z ichiga oladi:

Xavfsizlik siyosatini (CSP) chetlab o‘tish imkoniyatlari
Soxta foydalanuvchi interfeysi (UI spoofing) orqali aldash
Navigatsiya ma’lumotlarini sizdirish
PDF fayllardagi kriptografik kamchiliklar
Yuklab olish va media komponentlarida noto‘g‘ri tekshiruvlar

Bunday zaifliklar alohida olinganda unchalik xavfli bo‘lmasligi mumkin, biroq ular zanjirli hujumlarda (exploit chain) muhim rol o‘ynaydi.

🛠 Qaysi versiyalar xavf ostida?

Mazkur muammolar quyidagi versiyalargacha bo‘lgan Chrome brauzerlarida mavjud edi:

Linux: 147.0.7727.55 gacha
Windows / Mac: 147.0.7727.55/56 gacha

Shu sababli barcha foydalanuvchilarga brauzerni darhol yangilash tavsiya etiladi.

🧪 Zaifliklar qanday aniqlangan?

Qiziqarli jihati shundaki, ushbu zaifliklarning aksariyati Google’ning avtomatlashtirilgan test tizimlari orqali aniqlangan:

AddressSanitizer
MemorySanitizer
libFuzzer
AFL (American Fuzzy Lop)

Bu texnologiyalar dasturiy ta’minotdagi yashirin xatolarni oldindan aniqlashga yordam beradi va real hujumlarga yo‘l qo‘ymaslikda muhim rol o‘ynaydi.

Chrome’dagi ushbu zaifliklar yana bir bor shuni ko‘rsatadiki, hatto eng rivojlangan va keng qo‘llaniladigan dasturiy mahsulotlar ham xatolardan holi emas. Ayniqsa, sun’iy intellekt va murakkab hisoblash tizimlari integratsiyasi xavfsizlikka yangi chaqiriqlarni yuzaga keltirmoqda.

Foydalanuvchilar uchun eng muhim qoida oddiy:
👉 Dasturlarni doimo yangilab borish — bu eng samarali himoya chorasi.

Zero, bugungi kunda kiberxavfsizlik faqat mutaxassislar emas, balki har bir foydalanuvchining mas’uliyatiga aylangan.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Google Chrome’da aniqlangan kritik zaifliklar: hujumchilar tizimni masofadan boshqarishi mumkin edi

🔍 Eng xavfli zaifliklar: WebML’dagi jiddiy xatolar

⚠️ Yuqori darajadagi boshqa zaifliklar

🧩 O‘rta va past darajadagi xavflar ham e’tibordan chetda qolmadi

🛠 Qaysi versiyalar xavf ostida?

🧪 Zaifliklar qanday aniqlangan?

🔍 Eng xavfli zaifliklar: WebML’dagi jiddiy xatolar

⚠️ Yuqori darajadagi boshqa zaifliklar

🧩 O‘rta va past darajadagi xavflar ham e’tibordan chetda qolmadi

🛠 Qaysi versiyalar xavf ostida?

🧪 Zaifliklar qanday aniqlangan?

Juniper vLWC tizimlarida kritik autentifikatsiya muammosi aniqlandi

Windows Defender’da yangi “BlueHammer” zaifligi: tizimni to‘liq egallash mumkin

Haftasiga 100 milliondan ortiq yuklab olinadigan Axios kutubxonasida jiddiy zaiflik aniqlandi: davlat tashkilotlari, moliyaviy institutlar, sog‘liqni saqlash tizimlari, sanoat korxonalari va IT kompaniyalar ogoh bo‘ling!