
Google Chrome brauzerida 27 ta xavfsizlik zaifligi bartaraf etildi: foydalanuvchilarga zudlik bilan yangilanish tavsiya etiladi!
Google kompaniyasi o‘zining Google Chrome brauzeri uchun navbatdagi xavfsizlik yangilanishini e’lon qildi. Mazkur yangilanish doirasida brauzerda aniqlangan 27 ta xavfsizlik zaifligi bartaraf etildi. Ularning orasida masofadan turib ixtiyoriy kodni bajarish (Remote Code Execution – RCE) imkonini beruvchi ikkita o’ta muhim (Critical) darajadagi zaiflik ham mavjud.
Yangilanish natijasida Chrome brauzeri Windows va macOS operatsion tizimlarida 150.0.7871.114/.115, Linux tizimlarida esa 150.0.7871.114 versiyasiga ko‘tarildi.
Eng xavfli zaifliklar
Yangilanish orqali bartaraf etilgan eng muhim zaifliklar:
- CVE-2026-15112 – Chrome brauzerining Ozone platforma abstraksiyasi qatlamidagi Use-After-Free turidagi zaiflik;
- CVE-2026-15129 – Views foydalanuvchi interfeysi komponentidagi Use-After-Free turidagi zaiflik.
Mazkur zaifliklar xotira boshqaruvi bilan bog‘liq bo‘lib, dastur bo‘shatilgan (ozod qilingan) xotira maydoniga qayta murojaat qilishi natijasida yuzaga keladi. Bunday holatlar xotiraning buzilishiga sabab bo‘lishi mumkin va tajovuzkorlar tomonidan zararli kodni ishga tushirish uchun foydalanilishi ehtimoli mavjud.
Agar ushbu zaifliklardan muvaffaqiyatli foydalanilsa, foydalanuvchi shunchaki maxsus tayyorlangan zararli veb-sahifaga kirishi orqali qurilmasining nazoratini tajovuzkorga berib qo‘yishi mumkin. Ayrim hollarda bu brauzer sandbox himoyasidan chiqish imkonini beruvchi boshqa zaifliklar bilan birgalikda qo‘llanilib, operatsion tizim to‘liq nazorat ostiga olinishi xavfini yuzaga keltiradi.
Boshqa yuqori darajadagi zaifliklar
Google tomonidan bartaraf etilgan boshqa zaifliklarning aksariyati ham High darajada baholangan bo‘lib, ular brauzerning turli komponentlarida aniqlangan.
Jumladan:
- V8 JavaScript dvigatelida boshlang‘ich qiymat berilmagan xotiradan foydalanish (Uninitialized Use);
- Autofill, Payments, Input, Core, WebRTC, Forms va InterestGroups modullaridagi Use-After-Free zaifliklari;
- Extensions API komponentidagi butun sonning toshib ketishi (Integer Overflow);
- Codecs, WebAppInstalls va DOM komponentlarida foydalanuvchi kiritmalarini yetarli darajada tekshirmaslik bilan bog‘liq kamchiliklar;
- Passwords va Navigation modullarida xavfsizlik siyosatining noto‘g‘ri qo‘llanilishi;
- WebGL, GetUserMedia hamda boshqa komponentlarda mantiqiy xatolar va noto‘g‘ri implementatsiyalar.
Xususan, CVE-2026-15132 identifikatoriga ega zaiflik Chrome brauzerining yuragi hisoblangan V8 JavaScript dvigatelida aniqlangan. Mazkur komponent internet sahifalaridagi JavaScript kodlarini bajarish uchun javobgar bo‘lgani sababli, kiberjinoyatchilar tomonidan eng ko‘p nishonga olinadigan qismlardan biri hisoblanadi. Shu sababli V8 bilan bog‘liq zaifliklar ko‘pincha murakkab ekspluatatsiya zanjirlarining muhim bo‘g‘iniga aylanadi.
Bundan tashqari, CVE-2026-15108 identifikatorli zaiflik Extensions API modulida aniqlangan bo‘lib, zararli brauzer kengaytmalari yoki maxsus shakllantirilgan ma’lumotlar orqali brauzerning yaxlitligiga putur yetkazish ehtimolini yuzaga keltiradi.
Xotira bilan bog‘liq zaifliklar nega xavfli?
So‘nggi yillarda brauzerlarga qarshi amalga oshirilayotgan ko‘plab murakkab kiberhujumlar aynan xotira boshqaruvidagi xatolardan foydalanishga asoslanmoqda. Use-After-Free, Out-of-Bounds Read/Write, Integer Overflow va Uninitialized Memory kabi zaifliklar dastur xotirasini buzish orqali tajovuzkorga ixtiyoriy kodni bajarish imkonini yaratishi mumkin.
Agar bunday zaifliklar boshqa ekspluatatsiya usullari bilan birgalikda qo‘llansa, ular:
- foydalanuvchi ma’lumotlarini o‘g‘irlash;
- brauzer sessiyalarini egallab olish;
- zararli dasturlarni yashirin o‘rnatish;
- tizim ustidan to‘liq nazoratni qo‘lga kiritish kabi jiddiy oqibatlarga olib kelishi mumkin.
Zaifliklar qanday aniqlangan?
Google ma’lumotlariga ko‘ra, zaifliklarning bir qismi kompaniya mutaxassislari tomonidan zamonaviy avtomatlashtirilgan xavfsizlik vositalari yordamida aniqlangan.
Ular orasida:
- AddressSanitizer (ASan) – xotira bilan bog‘liq xatolarni aniqlash;
- libFuzzer – avtomatik fuzzing sinovlari orqali zaifliklarni izlash;
- Control Flow Integrity (CFI) – boshqaruv oqimining buzilishini aniqlash texnologiyalari mavjud.
Mazkur vositalar dasturiy ta’minotni ishlab chiqish jarayonida hali ekspluatatsiya qilinmagan zaifliklarni erta bosqichda aniqlash imkonini beradi hamda brauzer xavfsizligini sezilarli darajada oshiradi.
Hozircha faol ekspluatatsiya qayd etilmagan
Google hozircha ushbu zaifliklardan internet tarmog‘ida faol foydalanilayotgani haqida ma’lumot mavjud emasligini bildirgan. Shu bilan birga, kompaniya zaifliklarning texnik tafsilotlarini to‘liq e’lon qilmagan. Bu yondashuv kiberjinoyatchilar tomonidan ekspluatatsiya kodlari ishlab chiqilishining oldini olish hamda foydalanuvchilarga yangilanishni o‘rnatish uchun yetarli vaqt berish maqsadida qo‘llaniladi.
Kiberxavfsizlik amaliyotida aynan xotira buzilishi bilan bog‘liq zaifliklar eng xavfli toifalardan biri hisoblanadi. Amaliyot shuni ko‘rsatadiki, bunday zaifliklar tez-tez ekspluatatsiya vositalariga aylantiriladi va boshqa zaifliklar bilan birgalikda murakkab hujumlarda qo‘llaniladi.
Foydalanuvchilarga tavsiyalar
Kiberxavfsizlik nuqtai nazaridan quyidagi choralarni amalga oshirish tavsiya etiladi:
- Google Chrome brauzerini imkon qadar tezroq eng so‘nggi versiyaga yangilang;
- Brauzerning avtomatik yangilanish funksiyasini doimiy yoqilgan holda saqlang;
- Faqat ishonchli manbalardan o‘rnatilgan brauzer kengaytmalaridan foydalaning;
- Noma’lum havolalar va shubhali veb-sahifalarga kirmang;
- Operatsion tizim hamda boshqa dasturiy ta’minotlarni ham muntazam ravishda yangilab boring;
- Antivirus va Endpoint Detection and Response (EDR) kabi himoya vositalaridan foydalaning;
- Muhim akkauntlar uchun ko‘p faktorli autentifikatsiyani (MFA) yoqing.
Google Chrome uchun chiqarilgan navbatdagi xavfsizlik yangilanishi brauzerda aniqlangan 27 ta zaiflikni, jumladan masofadan turib kod bajarilishiga olib kelishi mumkin bo‘lgan ikkita o’ta muhim zaiflikni bartaraf etdi. Zamonaviy brauzerlar millionlab qator dasturiy kodlardan iborat murakkab tizim bo‘lgani sababli, ularda vaqti-vaqti bilan xavfsizlik kamchiliklari aniqlanishi tabiiy holat hisoblanadi. Shu bois foydalanuvchilar tomonidan brauzer va operatsion tizimlarni muntazam ravishda yangilab borish, ishonchli kibergigiyena qoidalariga rioya qilish hamda xavfsizlik tavsiyalariga amal qilish kiberxavfsizlikni ta’minlashning eng samarali usullaridan biri hisoblanadi.



