Chrome 145 xavfsizlik yangilanishi: Kod bajarilishiga olib keluvchi zaifliklar bartaraf etildi

Google kompaniyasi Windows, Mac va Linux operatsion tizimlari uchun Chrome brauzerining 145-versiyasini barqaror (stable) kanal orqali taqdim etdi. Mazkur yangilanish 11 ta xavfsizlik zaifligini bartaraf etadi. Ushbu zaifliklarning ayrimlari tajovuzkorlarga foydalanuvchi qurilmasida zararli kodni masofadan turib ishga tushirish imkonini berishi mumkin edi.

Yangilanish bosqichma-bosqich tarqatilmoqda, biroq mutaxassislar foydalanuvchilarga uni imkon qadar tezroq o‘rnatishni tavsiya qilmoqda.

Eng xavfli zaiflik: CSS’dagi “use-after-free” xatosi

Yangilanish tarkibidagi eng jiddiy muammo CVE-2026-2313 identifikatori bilan qayd etilgan. Bu — Chrome’ning CSS (Cascading Style Sheets) bilan ishlash mexanizmidagi use-after-free turidagi zaiflikdir.

Use-after-free xatosi dastur xotiradan bo‘shatilgan (ozod qilingan) obyektga yana murojaat qilganda yuzaga keladi. Natijada xotira buzilishi sodir bo‘lishi va tajovuzkor tomonidan ixtiyoriy kod bajarilishi mumkin.

Mazkur zaiflik 2025-yil dekabr oyida HexHive laboratoriyasi hamda Sent-Endryus universiteti tadqiqotchilari tomonidan aniqlangan. Ushbu topilma uchun tadqiqotchilarga 8 000 AQSh dollari miqdorida mukofot puli berilgan.

Yana ikkita yuqori darajadagi zaiflik

Chrome 145 versiyasida yana ikkita yuqori darajadagi (High severity) muammo bartaraf etildi:

  • CVE-2026-2314heap buffer overflow (Codecs komponentida)
  • CVE-2026-2315 — WebGPU modulidagi noto‘g‘ri implementatsiya

Heap buffer overflow xatosi xotira chegaralaridan tashqariga yozish bilan bog‘liq bo‘lib, bu ham zararli kod bajarilishiga olib kelishi mumkin. WebGPU’dagi xato esa grafik imkoniyatlardan noto‘g‘ri foydalanish orqali brauzer xavfsizlik mexanizmlarini chetlab o‘tishga sharoit yaratishi ehtimoldan xoli emas.

Ushbu ikkala zaiflik Google’ning ichki xavfsizlik jamoasi tomonidan aniqlangan.

O‘rta va past darajadagi zaifliklar

Yangilanish doirasida 7 ta o‘rta darajadagi zaiflik ham tuzatildi. Ular orasida:

  • Frames modulida xavfsizlik siyosatining yetarli darajada nazorat qilinmasligi
  • DevTools’da “race condition” (jarayonlar to‘qnashuvi) xatosi
  • Animation, Picture-in-Picture va File Input komponentlaridagi noto‘g‘ri implementatsiyalar

Bunday kamchiliklar ayrim hollarda xavfsizlik cheklovlarini chetlab o‘tish yoki brauzer xatti-harakatlarini manipulyatsiya qilish imkonini berishi mumkin.

Shuningdek, File Input va Downloads bo‘limlarida ikki past darajadagi zaiflik ham bartaraf etilgan. Ular jiddiy xavf tug‘dirmasa-da, umumiy xavfsizlikni mustahkamlash nuqtayi nazaridan muhim hisoblanadi.

Mukofot va mas’uliyatli oshkor etish

Google xavfsizlik siyosati doirasida zaifliklarni mas’uliyatli ravishda xabar qilgan tadqiqotchilarga jami 18 500 AQSh dollaridan ortiq mukofot puli to‘lagan. Eng yuqori mukofotlar akademik tadqiqotchilar va mustaqil xavfsizlik mutaxassislariga berilgan.

Bu amaliyot “Responsible Disclosure” tamoyiliga asoslanadi — ya’ni zaifliklar avval ishlab chiquvchiga xabar qilinadi va tuzatilgandan so‘ng ommaga e’lon qilinadi. Bu esa real hujumlarning oldini olishga xizmat qiladi.

Qanday yangilash kerak?

Foydalanuvchilarga Chrome brauzerini quyidagi versiyalarga yangilash tavsiya etiladi:

  • Linux: 145.0.7632.45
  • Windows/Mac: 145.0.7632.45 yoki 145.0.7632.46

Odatda Chrome avtomatik ravishda yangilanadi. Biroq foydalanuvchilar quyidagi tartibda qo‘lda tekshirishi mumkin:

  1. Chrome menyusini oching
  2. “Sozlamalar” (Settings) bo‘limiga o‘ting
  3. “Chrome haqida” (About Chrome) sahifasini tanlang
  4. Mavjud yangilanishni o‘rnating

Brauzerni qayta ishga tushirish orqali yangilanish to‘liq kuchga kiradi.

Google’ning xavfsizlik yondashuvi

Google ishlab chiqish jarayonida bir qator ilg‘or xavfsizlik vositalaridan foydalanadi, jumladan:

  • AddressSanitizer — xotira xatolarini aniqlash
  • MemorySanitizer — noto‘g‘ri xotira foydalanishini tekshirish
  • libFuzzer — avtomatlashtirilgan testlash orqali zaifliklarni aniqlash

Mazkur vositalar ko‘plab xatolarni foydalanuvchigacha yetib bormasdan aniqlash imkonini beradi.

Chrome 145 yangilanishi brauzer xavfsizligini sezilarli darajada mustahkamladi. Ayniqsa, masofadan kod bajarilishiga olib kelishi mumkin bo‘lgan yuqori darajadagi zaifliklarning bartaraf etilgani muhim ahamiyatga ega.

Raqamli xavfsizlik — doimiy jarayon. Dasturiy ta’minotni muntazam yangilab borish esa foydalanuvchining o‘zini himoya qilishdagi eng oddiy, ammo eng samarali qadamidir.

Shu bois, agar siz Chrome brauzeridan foydalanayotgan bo‘lsangiz, yangilanishni kechiktirmang. Chunki kiberxavfsizlikda har bir versiya — bu himoyaning yangi bosqichidir.