Google Chrome brauzerida 28 ta xavfli zaiflik bartaraf etildi: foydalanuvchilar zudlik bilan yangilanishi tavsiya etiladi!

Google kompaniyasi dunyodagi eng ommabop veb-brauzerlardan biri bo‘lgan Chrome uchun navbatdagi xavfsizlik yangilanishini taqdim etdi. Mazkur yangilanish doirasida jami 28 ta zaiflik bartaraf etilgan bo‘lib, ularning bir qismi yuqori darajadagi xavf tug‘diruvchi kritik zaifliklar sifatida baholangan.

Mutaxassislarning ta’kidlashicha, ushbu zaifliklardan foydalanish orqali kiberjinoyatchilar foydalanuvchi qurilmalarida masofadan turib zararli kodlarni ishga tushirishi, maxfiy ma’lumotlarni qo‘lga kiritishi yoki tizim ustidan to‘liq nazorat o‘rnatishi mumkin edi.

Yangilanish natijasida Chrome brauzeri Windows va macOS operatsion tizimlarida 149.0.7827.114/.115, Linux tizimlarida esa 149.0.7827.114 versiyasiga yangilandi.

Eng xavfli zaifliklar nimadan iborat?

Yangilanish orqali bartaraf etilgan eng muhim zaifliklar xotira boshqaruvi bilan bog‘liq kamchiliklardir. Xususan, Core, DigitalCredentials va WebMIDI komponentlarida aniqlangan CVE-2026-12007, CVE-2026-12008 hamda CVE-2026-12011 identifikatorlariga ega “use-after-free” turidagi zaifliklar alohida e’tiborga loyiq.

Mazkur zaifliklar dastur tomonidan bo‘shatilgan xotira maydonidan qayta noto‘g‘ri foydalanilishi natijasida yuzaga keladi. Hujumchilar ushbu holatdan foydalanib, xotira tarkibini o‘zgartirishi yoki zararli buyruqlarni bajarishga erishishi mumkin.

Bundan tashqari, GPU modulida aniqlangan CVE-2026-12010 raqamli “heap buffer overflow” zaifligi ham kritik darajada baholangan. Ushbu kamchilik xotira chegaralaridan tashqariga ma’lumot yozilishiga sabab bo‘lib, dastur faoliyatining izdan chiqishi yoki zararli kodlarning bajarilishiga olib kelishi mumkin.

Accessibility komponentida aniqlangan CVE-2026-12009 zaifligi esa ishonchsiz manbalardan keladigan ma’lumotlarning yetarli darajada tekshirilmasligi bilan bog‘liq bo‘lib, hujumchilarga xavfsizlik mexanizmlarini chetlab o‘tish imkoniyatini yaratishi mumkin.

Hujum qanday amalga oshirilishi mumkin?

Mazkur zaifliklardan foydalanish uchun foydalanuvchini maxsus tayyorlangan zararli veb-sahifaga kirishga undashning o‘zi kifoya bo‘lishi mumkin. Bunday sahifalar fishing xabarlari, zararli reklama tarmoqlari, buzilgan veb-saytlar yoki soxta havolalar orqali tarqatilishi ehtimoldan xoli emas.

Foydalanuvchi zararli sahifaga tashrif buyurganidan so‘ng, hujumchi brauzerdagi mavjud zaifliklardan foydalanib, qurilmada ixtiyoriy buyruqlarni bajarishi, ma’lumotlarni o‘g‘irlashi yoki tizimga qo‘shimcha zararli dasturlarni o‘rnatishi mumkin.

Yuqori darajadagi boshqa zaifliklar ham bartaraf etildi

Yangilanish faqat kritik zaifliklar bilan cheklanib qolmagan. Google mutaxassislari Network, Media, Autofill, GPU, Video va Views modullarida aniqlangan ko‘plab yuqori xavf darajasidagi kamchiliklarni ham bartaraf etdi.

Shuningdek:

  • Codecs, Video va VideoCapture komponentlaridagi chegaradan tashqari o‘qish va yozish (Out-of-Bounds Read/Write) zaifliklari;
  • DevTools, Extensions, Network hamda Linux Toolkit Theming modullaridagi ma’lumotlarni tekshirish mexanizmlarining yetarli emasligi;
  • DevTools va Headless rejimlaridagi siyosatlarni noto‘g‘ri qo‘llash bilan bog‘liq kamchiliklar;
  • Safe Browsing himoya mexanizmidagi poyga holati (Race Condition) zaifligi;

kabi muammolar ham bartaraf etilgan.

Mazkur zaifliklar ayrim holatlarda xavfsizlik cheklovlarini chetlab o‘tish, himoya mexanizmlarini zaiflashtirish yoki tizim xotirasiga noqonuniy murojaat qilish imkoniyatini yaratishi mumkin edi.

Zaifliklar amalda ekspluatatsiya qilinayotganmi?

Hozircha Google kompaniyasi ushbu zaifliklardan real kiberhujumlarda foydalanilganini tasdiqlamagan. Biroq axborot xavfsizligi mutaxassislari xotira bilan bog‘liq zaifliklar odatda kiberjinoyatchilar tomonidan eng ko‘p ekspluatatsiya qilinadigan zaifliklar qatoriga kirishini ta’kidlamoqda.

Amaliyot shuni ko‘rsatadiki, brauzerlarda aniqlangan shunga o‘xshash zaifliklar ko‘pincha eksploit-to‘plamlar (Exploit Kit), fishing kampaniyalari va zararli reklama platformalari orqali ommaviy hujumlarda qo‘llaniladi.

Shu sababli Google zaifliklar tafsilotlarini foydalanuvchilarning asosiy qismi yangilanishni o‘rnatmaguncha ommaga to‘liq oshkor etmaslik siyosatini yuritmoqda. Bu esa potensial hujumchilarning yamalgan zaifliklarni tahlil qilib, ulardan foydalanish imkoniyatini cheklashga xizmat qiladi.

Tashkilotlar va foydalanuvchilarga tavsiyalar

Mazkur xavflarni inobatga olgan holda quyidagi choralarni ko‘rish tavsiya etiladi:

  • Google Chrome brauzerini so‘nggi versiyaga zudlik bilan yangilash;
  • Tashkilotlarda markazlashgan yangilanishlarni boshqarish tizimlari orqali barcha ishchi stansiyalar va serverlarda yangilanishlarni nazorat qilish;
  • Noma’lum manbalardan yuborilgan havolalarni ochmaslik;
  • Fishing xabarlariga nisbatan xodimlarning xabardorligini oshirish;
  • Endpoint Detection and Response (EDR) hamda antivirus himoya vositalaridan foydalanish;
  • Operatsion tizim va boshqa dasturiy ta’minotlarni ham muntazam ravishda yangilab borish;
  • Brauzer xavfsizlik siyosatlarini qayta ko‘rib chiqish va minimal zarur ruxsatlar tamoyiliga amal qilish.

Google tomonidan taqdim etilgan navbatdagi xavfsizlik yangilanishi Chrome brauzerida aniqlangan 28 ta zaiflikni bartaraf etib, foydalanuvchilar va tashkilotlarning axborot xavfsizligini mustahkamlashga xizmat qiladi. Ayniqsa, masofadan turib zararli kod bajarilishiga olib kelishi mumkin bo‘lgan kritik zaifliklar mavjudligi ushbu yangilanishni o‘z vaqtida o‘rnatish muhimligini yana bir bor tasdiqlaydi.

Kiberxavfsizlik amaliyotida eng samarali himoya choralaridan biri dasturiy ta’minotlarni muntazam ravishda yangilab borish hisoblanadi. Shu bois barcha foydalanuvchilar va tashkilotlarga Google Chrome brauzerining eng so‘nggi versiyasiga o‘tish hamda mavjud xavfsizlik tavsiyalariga qat’iy rioya qilish tavsiya etiladi.