Google Chrome’da faol ekspluatatsiya qilinayotgan yangi (0-day) zaiflik aniqlandi — hoziroq yangilang

Google Chrome brauzerining navbatdagi jiddiy zaifligi — CVE-2025-10585 — aniqlanib, hujumchilar tomonidan faol ekspluatatsiya qilinayotgani tasdiqlandi. Shu sababdan Google favqulodda xavfsizlik yangilanishini chiqardi va barcha foydalanuvchilarga brauzerni darhol yangilashni qat’iy tavsiya qilmoqda.

Zaiflikning mohiyati

Ushbu xato Chrome’ning V8 JavaScript va WebAssembly dvigatelida kuzatilgan. Bu “type confusion” deb ataluvchi xato bo‘lib, dastur bir turdagi ob’ektni boshqa turda qayta ishlaganda yuzaga keladi. Natijada xotira buzilishi, mantiqiy xatoliklar va oxir-oqibat hujumchiga brauzer sandbox’idan chiqib, ixtiyoriy kod ishga tushirish imkonini beradi.

Oddiy qilib aytganda, foydalanuvchi zararli tarzda yaratilgan veb-sahifaga kirsa, hujumchi kompyuterda to‘liq nazorat o‘rnatishi mumkin.

Qaysi versiyalar yangilandi?

Google Chrome’ning xavfsizlik yangilanishi quyidagi versiyalarda mavjud:

  • Windows va macOS: 140.0.7339.185/.186
  • Linux: 140.0.7339.185

Yangilanish barcha foydalanuvchilarga bosqichma-bosqich tarqatiladi. Ammo xavf darajasi yuqori bo‘lgani sababli, foydalanuvchilarga brauzerni qo‘lda yangilab olish tavsiya qilinadi. Buning uchun Chrome menyusidan “Yordam → Google Chrome haqida” bo‘limiga kirish kifoya.

Yana qaysi xatolar tuzatildi?

Ushbu yangilanish faqat bitta emas, balki yana uchta jiddiy zaiflikni yopdi:

  • CVE-2025-10500 – Dawn grafik moduli (use-after-free xatosi)
  • CVE-2025-10501 – WebRTC komponenti (use-after-free xatosi)
  • CVE-2025-10502 – ANGLE grafik dvigateli (heap buffer overflow xatosi)

Bu kabi zaifliklar ham xotira buzilishiga va zararli kod bajarilishiga olib kelishi mumkin.

Nega bu muhim?

“0-kunlik” (zero-day) zaifliklar eng xavfli hisoblanadi, chunki hujumchilar undan allaqachon foydalanayotgan bo‘ladi, lekin foydalanuvchilarda himoya chorasi bo‘lmaydi. Shu sababli, yangilanishni ortga surish katta xavf tug‘diradi.

2025-yil davomida Google Chrome’da bir necha marta shunday 0-kunlik zaifliklar aniqlanib, tezkor yamoqlar chiqarildi. Bu brauzerlarning doimiy hujum ostida ekanini yana bir bor ko‘rsatmoqda.

  • Hozirning o‘zida Chrome brauzeringizni yangilang.
  • Tashkilotlarda barcha xodimlar uchun yangilanishni markaziy tarzda majburiy o‘rnatish zarur.
  • Zero-day zaifliklar shuni ko‘rsatadiki, faqat antivirus yoki xavfsizlik devoriga suyanib bo‘lmaydi. Doimiy yamoqlash (patch management) — eng ishonchli himoya vositasi.