Google Chrome 144 yangilandi: V8 mexanizmidagi jiddiy zaifliklar bartaraf etildi

Google kompaniyasi o‘zining eng ommabop brauzeri — Google Chrome’ning 144-versiyasini rasmiy ravishda barqaror (stable) kanal orqali foydalanuvchilarga taqdim etdi. Ushbu yangilanish Windows, macOS va Linux operatsion tizimlari uchun mo‘ljallangan bo‘lib, unda 10 ta xavfsizlik zaifligi bartaraf etilgan. Yangilanishning asosiy e’tibori brauzer yuragi hisoblangan V8 JavaScript dvijogi xavfsizligini mustahkamlashga qaratilgan.

Chrome 144 bosqichma-bosqich tarqatiladi va yaqin kunlar hamda haftalar davomida barcha foydalanuvchilarga yetib boradi.

V8 JavaScript dvijogida aniqlangan xavfli kamchiliklar

Chrome 144’ning Linux uchun 144.0.7559.59, Windows va macOS uchun esa 144.0.7559.59/60 versiyalarida joriy etilgan tuzatishlarning oltidan ortig‘i bevosita V8 dvijogiga taalluqli. Bu esa JavaScript’ni qayta ishlash jarayonida yuzaga kelishi mumkin bo‘lgan jiddiy xavflarni kamaytiradi.

Eng xavfli zaiflik sifatida CVE-2026-0899 qayd etilgan. Ushbu kamchilik xotira chegarasidan tashqariga chiqish (out-of-bounds memory access) bilan bog‘liq bo‘lib, hujumchilarga ajratilgan xotira hududidan tashqaridagi ma’lumotlarga murojaat qilish imkonini berishi mumkin. Bunday holat maxfiy ma’lumotlar sizib chiqishiga yoki tizim ustidan nazorat o‘rnatilishiga olib kelishi ehtimoldan xoli emas.

Shuningdek, CVE-2026-0900 va CVE-2026-0902 kabi boshqa V8 bilan bog‘liq zaifliklar ham noto‘g‘ri amalga oshirilgan mexanizmlar sababli yuzaga kelgan bo‘lib, ular zararli kodlar tomonidan ekspluatatsiya qilinishi mumkin edi.

Brauzerning boshqa komponentlaridagi muammolar ham bartaraf etildi

Chrome 144 yangilanishi faqatgina V8 bilan cheklanib qolmadi. Brauzerning boshqa muhim qismlarida ham bir qator xavfsizlik muammolari tuzatildi:

  • Blink render dvijogidagi noto‘g‘ri implementatsiya (CVE-2026-0901) bartaraf etildi, bu veb-sahifalarni ko‘rsatish jarayonida yuzaga kelishi mumkin bo‘lgan xavflarni kamaytirdi.
  • Downloads modulidagi tekshiruv yetishmasligi bilan bog‘liq zaiflik (CVE-2026-0903) tuzatildi.
  • Network siyosatlarini qo‘llashdagi kamchiliklar, shuningdek Digital Credentials, Security UI va Split View funksiyalaridagi noto‘g‘ri xavfsizlik interfeyslari bilan bog‘liq muammolar hal etildi.
  • ANGLE komponentida aniqlangan “use-after-free” turidagi past darajadagi zaiflik ham yopildi.

Kiberxavfsizlik tadqiqotchilari hissasi va mukofotlar

Google ma’lumotiga ko‘ra, aniqlangan 10 ta zaiflikdan 8 tasi tashqi xavfsizlik tadqiqotchilari tomonidan topilgan. Kompaniya ularning mehnatini qadrlab, 18 500 AQSh dollaridan ortiq bug bounty mukofotlari to‘lab bergan. Jumladan, ayrim xavfsizlik interfeysi bilan bog‘liq kamchiliklarni aniqlagan tadqiqotchilarga 1 500 dollar mukofot berilgan.

Foydalanuvchilarga tavsiya

Google barcha foydalanuvchilarga Chrome brauzerini imkon qadar tezroq yangilashni qat’iy tavsiya etadi. Odatda Chrome avtomatik tarzda yangilanadi, biroq foydalanuvchilar buni qo‘lda ham tekshirishi mumkin:

Sozlamalar (Settings) → About Chrome

Yangilanishlarni o‘z vaqtida o‘rnatish — brauzer orqali amalga oshiriladigan kiberhujumlar, zararli skriptlar va ma’lumotlar sizib chiqishining oldini olishda eng samarali choradir.

Chrome 144 versiyasi Google’ning foydalanuvchilar xavfsizligini ta’minlash borasidagi izchil siyosatini yana bir bor tasdiqladi. Ayniqsa, V8 JavaScript dvijogidagi jiddiy zaifliklarning bartaraf etilishi brauzer xavfsizligini sezilarli darajada oshiradi. Bugungi kunda brauzerlar kiberhujumlarning asosiy nishonlaridan biri ekanini inobatga olsak, bunday yangilanishlar har bir foydalanuvchi uchun nihoyatda muhim hisoblanadi.