Skip to content

Chrome’ga yangi xavfsizlik yangilanishini e’lon qildi – Yangilashni unutmang!

Google yaqinda Chrome brauzeri uchun muhim xavfsizlik yangilanishini chiqardi. Ushbu yangilanish bir nechta yuqori darajadagi xavfsizlik zaifliklarini tuzatishga qaratilgan bo‘lib, agar bartaraf etilmaganida, tajovuzkorlarga ixtiyoriy kodni bajarish yoki brauzer sandbox’dan chiqib ketish imkoniyatini berishi mumkin edi.

Yangilangan Chrome versiyasi va tizimlarga ta’siri

134.0.6998.88/.89 versiyali barqaror (Stable) yangilanish:

  • Windows va Mac uchun: 134.0.6998.88/.89
  • Linux uchun: 134.0.6998.88

Shuningdek, korporativ foydalanuvchilar uchun mo‘ljallangan Extended Stable versiyasi ham 134.0.6998.89 raqamli yangilanishni oldi.

Bu yangilanish mart oyining 10-sanasida chiqarilgan bo‘lib, xavfsizlik nuqtai nazaridan uni imkon qadar tezroq o‘rnatish tavsiya etiladi.

Google Chrome’ning yangi yangilanishi 5 ta zaiflikni bartaraf etdi, ulardan 3 tasi yuqori xavf darajasiga ega. Ushbu zaifliklar brauzerning turli komponentlarida aniqlangan bo‘lib, eng xavfli ekspluatatsiya yo‘llarini o‘z ichiga oladi.

1. CVE-2025-1920 va CVE-2025-2135 – V8 JavaScript dvigatelidagi Type Confusion zaifliklari

V8 – bu Chrome brauzerining JavaScript kodlarini ishlovchi dvigateli bo‘lib, u tezkor va samarali ishlashi uchun murakkab optimizatsiya texnikalaridan foydalanadi. Ammo aynan shu murakkablik zaifliklar paydo bo‘lishiga sabab bo‘ladi.

CVE-2025-1920 va CVE-2025-2135 zaifliklari Type Confusion (turli ma’lumot turlari chalkashib ketishi) kategoriyasiga kiradi. Ushbu zaifliklar quyidagi xavfli ta’sirlarga olib kelishi mumkin:
Xotira buzilishi va brauzerni ishdan chiqarish
Tashqi kodni ishga tushirish orqali foydalanuvchini nishonga olish
Sandbox xavfsizlik tizimini aylanib o‘tish va tizimga kirish

➡️ CVE-2025-1920 zaifligi Excello s.r.o. kompaniyasi tomonidan aniqlangan bo‘lib, bu uchun ularga $7,000 mukofot berilgan.
➡️ CVE-2025-2135 esa Zhenghang Xiao (@Kipreyyy) tomonidan topilgan, bu esa V8 dvigatelining doimiy tahdid ostida ekanligini ko‘rsatadi.

2. GPU komponentidagi out-of-bounds yozish (CVE-TBD)

Bu zaiflik haqida hali batafsil ma’lumot berilmagan, ammo GPU (grafik protsessor) bilan bog‘liq muammolar odatda jiddiy xavflarni keltirib chiqaradi. Out-of-bounds write zaifligi quyidagi natijalarga olib kelishi mumkin:
Brauzerni ishdan chiqarish (crash bo‘lishi)
Xavfsizlik devorlarini chetlab o‘tish va kod bajarish imkoniyati
Foydalanuvchi ma’lumotlarini o‘g‘irlash yoki tizimni boshqarish

GPU zaifliklari ko‘pincha aniqlash qiyin bo‘lib, ekspluatatsiya qilingan taqdirda, tajovuzkorlar yashirin tarzda tizimga zarar yetkazishi mumkin.

3. O‘rta xavf darajasidagi zaifliklar

Bundan tashqari, yangilanish ikki o‘rta darajadagi xavfsizlik muammosini ham bartaraf etdi:

🔹 CVE-2025-2136 – Inspector komponentidagi Use-After-Free zaifligi
➡️ Bu zaiflik Sakana.S tomonidan topilgan bo‘lib, u $3,000 mukofot bilan taqdirlangan.
➡️ Use-After-Free xatoligi shunday sodir bo‘ladi: dastur oldindan ajratilgan xotiraga qaytadan murojaat qilganda, noto‘g‘ri ma’lumotlar yozilishi yoki xotira buzilishi mumkin. Natijada kod bajarilishi yoki tizim nosozligi yuzaga kelishi mumkin.

🔹 CVE-2025-2137 – V8 JavaScript dvigatelidagi out-of-bounds read zaifligi
➡️ Bu zaiflik zeroxiaobai@ tomonidan aniqlangan va $2,000 mukofot berilgan.
➡️ Out-of-bounds read – brauzer ajratilgan xotira chegarasidan tashqaridagi ma’lumotni o‘qishi mumkin bo‘lgan holat. Bu esa shaxsiy ma’lumotlarning sizib chiqishiga olib kelishi mumkin.

Zaifliklar qanday ekspluatatsiya qilinishi mumkin?

Ushbu zaifliklar orqali tajovuzkorlar quyidagi yo‘llar bilan hujum uyushtirishi mumkin:

🔻 Zararli veb-sahifalar orqali – Foydalanuvchi maxsus tuzilgan zararli saytga kirganida, sahifa brauzer zaifliklaridan foydalanib, kod bajarishga harakat qiladi.
🔻 Malware yoki virus tarqatish – Chrome’dagi zaiflik orqali viruslar yoki zararli dasturlar foydalanuvchining tizimiga tushirilishi mumkin.
🔻 Sandbox’dan chiqish va operatsion tizimga zarar yetkazish – Agar brauzer sandbox’dan chiqib ketsa, hujumchi kompyuterning boshqa ilovalariga va tizim fayllariga ham hujum qila oladi.

Chrome yangilanishi qanday o‘rnatiladi?

Google Chrome avtomatik ravishda yangilanadi, lekin ko‘pchilik foydalanuvchilar brauzerni qayta ishga tushirmaguncha yangilanish kuchga kirmaydi.

✅ Yangilanishni tekshirish va qo‘lda o‘rnatish uchun:
1️⃣ Chrome brauzerini oching
2️⃣ «Sozlamalar» (Settings) bo‘limiga o‘ting
3️⃣ «Google Chrome haqida» (About Google Chrome) bo‘limini tanlang
4️⃣ Agar yangilanish mavjud bo‘lsa, u avtomatik yuklanadi
5️⃣ Brauzerni qayta ishga tushiring

💡 Korxonalar va IT bo‘limlari esa Chrome’ning Extended Stable versiyasini nazorat qilib, tizimli yangilanishlarni boshqarishi lozim.

Xulosa va tavsiyalar

🔹 Chrome brauzerining yangi yangilanishi bir nechta xavfli zaifliklarni bartaraf etdi, shuning uchun yangilanishni kechiktirmaslik muhimdir.
🔹 Brauzerning doimiy ravishda yangilanib turishini tekshirib borish – kiberxavfsizlikning asosiy qoidalaridan biridir.
🔹 Shubhali veb-saytlarga kirmaslik, noma’lum manbalardan fayllar yuklab olmaslik va kuchli parollar ishlatish – qo‘shimcha himoya choralaridir.
🔹 Korxona va IT bo‘limlari barqaror versiyalardan foydalanib, xavfsizlik siyosatini aniq belgilashi lozim.

🔴 Foydalanuvchilar va IT mutaxassislari Chrome’ni 134.0.6998.88 yoki undan yangi versiyaga yangilashlari shart!