Chrome 140 yangilanishi: 6 ta zaiflik bartaraf etildi, xavfsizlik kuchaytirildi

Google Chrome’ning yangi 140-versiyasi asosiy versiya sifatida tarqatila boshlandi va Windows, Mac, Linux, Android hamda iOS foydalanuvchilari uchun bosqichma-bosqich tarqatilmoqda. Yangilanish odatdagidek unumdorlik va barqarorlikni yaxshilash bilan birga, eng muhimi – 6 ta xavfsizlik zaifligini yopdi.

Ular orasida eng xavflisi CVE-2025-9864 bo‘lib, V8 JavaScript va WebAssembly dvigatelidagi “use-after-free” xatosi sifatida qayd etilgan. Bu xato orqali hujumchi maxsus tayyorlangan zararli veb-sahifa yordamida brauzerni ishdan chiqarishi yoki undan ham xavfliroq – qurilmada istalgan kodni bajarishi mumkin. Google bu zaiflikni yuqori darajadagi tahdid sifatida baholagan. Uni ilk bor Yandex Security Team mutaxassisi Pavel Kuzmin 2025-yil 28-iyulda aniqlagan.

Yangilanish tafsilotlari

  • Kompyuter versiyasi: Linux uchun 140.0.7339.80, Windows va Mac uchun 140.0.7339.80/81.
  • Mobil versiya: Android uchun 140.0.7339.35, iOS uchun 140.0.7339.95.
  • Extended Stable kanal: 140.0.7339.81.

Yangilanish bir necha kun ichida global miqyosda yetib boradi, ammo xavfsizlik sababli foydalanuvchilarga brauzerini qo‘lda tekshirib, yangilash tavsiya qilinmoqda.

Bartaraf etilgan zaifliklar

  • CVE-2025-9864 – V8 dvigatelidagi “use-after-free” xatosi (Yuqori xavf).
  • CVE-2025-9865 – Toolbar’dagi noto‘g‘ri implementatsiya (O‘rtacha xavf, $5,000 mukofot).
  • CVE-2025-9866 – Extensions’dagi noto‘g‘ri implementatsiya (O‘rtacha xavf, $4,000 mukofot).
  • CVE-2025-9867 – Yuklab olish (Downloads) jarayonidagi noto‘g‘ri implementatsiya (O‘rtacha xavf).

Umuman olganda, Google tashqi tadqiqotchilarga topilgan zaifliklar uchun $10,000 miqdorida mukofot to‘lagan.

Google’ning ichki xavfsizlik ishlari

Kompaniya nafaqat tashqi tadqiqotchilar topgan xatoliklarni bartaraf etdi, balki o‘zining ichki xavfsizlik jamoasi orqali ham yuzlab kamchiliklarni oldindan aniqladi. Bu jarayonda AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer kabi vositalar hamda libFuzzer va AFL singari fuzzer texnologiyalaridan foydalaniladi.

Ayni damda Google zaifliklarning texnik tafsilotlarini ochiqlamayapti. Bu esa xakerlarning zaifliklarni tahlil qilib, ekspluatatsiya qilishiga yo‘l qo‘ymaslik uchun qo‘llaniladigan standart xavfsizlik chorasi hisoblanadi.

Foydalanuvchilarga tavsiya

  • Brauzeringizni yangilab, versiya 140.0.7339.x ekanini tekshiring.
  • Chrome menyusidan “About Google Chrome” bo‘limiga o‘ting, u yerda avtomatik yangilanishni qo‘lda ishga tushirishingiz mumkin.
  • Yangilanishni kechiktirmaslik muhim – chunki hujumchilar zaifliklardan foydalanib, masofadan turib qurilmangiz ustidan nazorat o‘rnatishi mumkin.

Chrome 140 yangilanishi nafaqat yangi funksiyalar – GPU rasterizatsiya, tezlashtirilgan HTTP/3 va CSS Container Queries qo‘llab-quvvatlashni olib keldi, balki foydalanuvchilarni jiddiy xavfsizlik tahdidlaridan ham himoya qildi. Google’ning muntazam xavfsizlik yamoqlari shuni ko‘rsatadiki: brauzerni doimo yangilab turish — internetdagi xavfsizlikning eng asosiy kafolatlaridan biridir.