Chrome yangi aniqlangan xavfsizlik zaifliklari tufayli yangi versiyasini zudlik bilan o‘rnating!

🔒 Google kompaniyasi o‘zining mashhur Chrome brauzerida yuqori darajadagi xavfsizlik xatolarini bartaraf etgan navbatdagi yangilanishni e’lon qildi. Mazkur zaifliklar orasida eng jiddiy tahdid CVE-2025-8292 deb nomlangan “use-after-free” turidagi xatolik bo‘lib, bu orqali tajovuzkor tizim xotirasini boshqarishi va foydalanuvchi qurilmasida istalgan kodni ishga tushirishi mumkin edi.

Mazkur zaiflik Media Stream komponentida aniqlangan bo‘lib, maxsus yaratilgan HTML sahifa orqali ishga tushirilishi mumkin. Agar foydalanuvchi bunday zararli sahifani ochib qo‘ysa:

  • brauzer ishdan chiqishi,
  • yovuz niyatdagi dasturlar o‘rnatilishi,
  • shaxsiy ma’lumotlar o‘g‘irlanishi,
  • yoki hatto tizimga administrator huquqlari bilan kirish ochilishi mumkin.

Shubhasiz, bu zaiflik keng ko‘lamli zarar keltirishi mumkin edi. Yaxshiyamki, bu xatolik 2025-yil 19-iyun kuni noma’lum tadqiqotchi tomonidan aniqlanib, Google kompaniyasiga xabar berilgan. Unga bu topilma uchun 8 000 AQSh dollari miqdorida mukofot berilgan.

Google ushbu muammoni Chrome 138.0.7204.183 (Linux), 138.0.7204.183/.184 (Windows va Mac) versiyalarida tuzatdi. Foydalanuvchilarga zudlik bilan brauzerni yangilash qat’iy tavsiya etilmoqda.

Yangilanish “Yordam” → “Google Chrome haqida” (Help → About Google Chrome) bo‘limi orqali avtomatik amalga oshiriladi.

Google o‘z mahsulotlarini himoya qilishda quyidagi texnologiyalardan foydalanadi:

  • Fuzzing – dasturni noto‘g‘ri ma’lumotlar bilan sinovdan o‘tkazish,
  • AddressSanitizer, MemorySanitizer – xotira xatolarini erta aniqlash uchun mo‘ljallangan vositalar,
  • Ichki xavfsizlik auditi – Chrome kodi muntazam tahlil qilinadi.

⏳ Oldingi zaifliklar: CVE-2025-6558

Iyul oyining boshlarida ham Google CVE-2025-6558 deb nomlangan 0-day (nolinchi kunlik) xatolikni tuzatgan edi. Bu xatolik ANGLE va GPU komponentlarida noto‘g‘ri ma’lumotlar ishlovidan kelib chiqqan bo‘lib, u orqali sandboxdan chiqib tizimga chuqurroq kirish imkoniyati yaratilgan.

Agar siz Chrome foydalanuvchisi bo‘lsangiz, eng so‘nggi versiyaga yangilanish – xavfsizligingiz kafolati. Hujumchilar tobora ilg‘or usullardan foydalangan holda sizning qurilmangizga bostirib kirishga urinmoqda. Zamonaviy tahdidlarga qarshi yagona yechim – doimiy yangilanish va hushyorlik.

🛠 Chrome brauzeringizni hoziroq yangilang va o‘zingizni himoya qiling!