Google Chrome uchun shoshilinch xavfsizlik yangilanishi: 10 ta zaiflik bartaraf etildi

Google kompaniyasi o‘zining mashhur veb-brauzeri — Google Chrome uchun navbatdagi muhim xavfsizlik yangilanishini e’lon qildi. Ushbu yangilanish brauzerning Stable kanali uchun chiqarilib, Windows va Mac operatsion tizimlarida 145.0.7632.159/160, Linux tizimlarida esa 145.0.7632.159 versiyasiga ko‘tarildi. Yangilanish orqali jami 10 ta xavfsizlik zaifligi bartaraf etildi, ularning 3 tasi “Critical” (tanqidiy) darajaga ega bo‘lib, qolganlari “High” (yuqori) xavf darajasida baholangan.

Mutaxassislarning ta’kidlashicha, zamonaviy brauzerlar juda murakkab dasturiy ekotizimga ega bo‘lib, grafik ishlov berish, JavaScript bajarilishi, multimedia qayta ishlash va turli veb-standartlarni qo‘llab-quvvatlash kabi ko‘plab komponentlardan tashkil topgan. Shu sababli ulardagi har qanday kichik xatolik ham kiberjinoyatchilar tomonidan foydalanuvchi tizimiga kirish uchun foydalanilishi mumkin.

Tanqidiy darajadagi zaifliklar

Yangilanishda tuzatilgan eng xavfli kamchiliklardan biri CVE-2026-3536 bo‘lib, u brauzerning ANGLE grafik qatlamida yuzaga kelgan integer overflow turidagi xatolik bilan bog‘liq. Mazkur zaiflikni 2026-yil 18-fevral kuni mustaqil tadqiqotchi cinzinga aniqlagan. Ushbu topilma uchun tadqiqotchiga Google tomonidan 33 ming AQSH dollari miqdorida mukofot ajratilgan.

Ikkinchi tanqidiy zaiflik CVE-2026-3537 bo‘lib, u PowerVR komponentida obyektlar hayotiy siklining noto‘g‘ri boshqarilishi bilan bog‘liq. Bu xatolik Zhihua Yao tomonidan aniqlangan va tadqiqotchi ham 32 ming dollarlik mukofot bilan taqdirlangan.

Uchinchi tanqidiy kamchilik — CVE-2026-3538 bo‘lib, u Skia grafik dvijogida aniqlangan integer overflow xatosi hisoblanadi. Ushbu zaiflikni xavfsizlik tadqiqotchisi Symeon Paraschoudis aniqlagan.

Bunday turdagi xatoliklar, ayniqsa integer overflow va heap buffer overflow, kiberhujumchilar tomonidan ko‘pincha masofadan turib zararli kodni ishga tushirish (Remote Code Execution) yoki brauzerning himoya mexanizmlarini chetlab o‘tish uchun ishlatilishi mumkin.

Yuqori darajadagi boshqa zaifliklar

Qolgan 7 ta zaiflik brauzerning turli komponentlarida aniqlangan. Ular orasida dasturchilar uchun mo‘ljallangan DevTools, JavaScript dvijogi V8 JavaScript Engine, WebAssembly, CSS, WebAudio, WebCodecs va navigatsiya tizimlari mavjud.

Mazkur zaifliklarning ayrimlari quyidagilarni o‘z ichiga oladi:

  • CVE-2026-3539 – DevTools komponentida obyekt hayotiy sikliga oid muammo
  • CVE-2026-3540 – WebAudio modulida noto‘g‘ri implementatsiya
  • CVE-2026-3541 – CSS bilan bog‘liq xavfsizlik kamchiligi
  • CVE-2026-3542 – WebAssembly komponentidagi xatolik
  • CVE-2026-3543 – V8 JavaScript dvijogidagi kamchilik
  • CVE-2026-3544 – WebCodecs modulida heap buffer overflow
  • CVE-2026-3545 – navigatsiya jarayonida ma’lumotlarni yetarli tekshirmaslik muammosi

Bu komponentlarning keng doirada ishlatilishi brauzerlarning keng hujum yuzasiga (attack surface) ega ekanini ko‘rsatadi.

Zaifliklarni aniqlashdagi zamonaviy vositalar

Google brauzer xavfsizligini ta’minlash maqsadida bir qator avtomatlashtirilgan tahlil vositalaridan foydalanadi. Jumladan:

  • AddressSanitizer
  • MemorySanitizer
  • libFuzzer
  • American Fuzzy Lop

Ushbu vositalar dasturiy ta’minotdagi xotira bilan bog‘liq xatoliklarni barqaror versiyaga yetib kelishidan oldin aniqlashga yordam beradi.

Foydalanuvchilarga tavsiyalar

Hozircha Google tomonidan ushbu zaifliklardan real hujumlarda foydalanilganligi haqida ma’lumot berilmagan. Shunga qaramay, ularning tanqidiy darajada baholanishi barcha foydalanuvchilar uchun tezkor yangilanishni zarur qiladi.

Mutaxassislar quyidagi choralarni tavsiya qiladi:

  • Brauzerni darhol yangilash: Settings → Help → About Google Chrome bo‘limi orqali
  • Tashkilotlarda enterprise siyosatlari orqali barcha ishchi stansiyalarga yangilanishni majburiy tarzda o‘rnatish
  • Rasmiy xavfsizlik sahifalarini kuzatib borish
  • Aniqlangan yangi xatoliklarni crbug.com orqali xabar qilish

Zamonaviy veb-brauzerlar kundalik ishlarimizning ajralmas qismiga aylangan. Elektron pochta, onlayn bank xizmatlari, davlat xizmatlari va turli axborot tizimlariga kirish aynan brauzer orqali amalga oshiriladi. Shu sababli Google Chrome kabi keng qo‘llaniladigan dasturlarda aniqlangan har qanday xavfsizlik kamchiligi millionlab foydalanuvchilar xavfsizligiga ta’sir ko‘rsatishi mumkin.

Mutaxassislar ta’kidlaganidek, muntazam yangilanishlarni o‘rnatib borish – kiberxavfsizlikni ta’minlashning eng oddiy, ammo eng samarali choralaridan biridir. Shuning uchun barcha foydalanuvchilar brauzerlarini eng so‘nggi versiyaga yangilab, o‘z qurilmalari va ma’lumotlarini ehtimoliy kiberxavflardan himoya qilishlari zarur.