Google Chrome’da yangi xavfsizlik yangilanishi: 21 ta zaiflik bartaraf etildi

Google o‘zining mashhur brauzeri Chrome 141 versiyasini taqdim etdi va bu yangilanish orqali 21 ta xavfsizlik zaifligi bartaraf etildi. Ulardan ayrimlari juda yuqori xavf darajasiga ega bo‘lib, brauzerni ishdan chiqarish yoki hatto foydalanuvchi qurilmasida zararli kodni ishga tushirish imkonini berishi mumkin edi.

Eng xavfli zaiflik – WebGPU’dagi xotira buzilishi

Yangilanish orqali bartaraf etilgan eng jiddiy xato – CVE-2025-11205 bo‘lib, u WebGPU modulida aniqlangan. Bu zaiflik “heap buffer overflow” turiga kiradi va tajovuzkorlarga xotira buzilishi orqali ixtiyoriy kodni ishga tushirish imkonini berishi mumkin edi. Mazkur muammoni aniqlagan tadqiqotchi Atte Kettunen (OUSPG) Google’dan 25 ming AQSh dollari miqdorida mukofot oldi.

Shuningdek, Chrome’ning video ishlov berish mexanizmida ham shunga o‘xshash jiddiy zaiflik (CVE-2025-11206) topildi. Bu xatolikni kiberxavfsizlik tadqiqotchisi Elias Hohl aniqlagan va u 4 ming dollar mukofotga sazovor bo‘ldi. Ushbu zaiflikdan foydalanib, brauzerning video qayta ishlash jarayoniga aralashish hamda uni ishdan chiqarish mumkin bo‘lardi.

Maxfiy ma’lumotlar sizib chiqishi va boshqa zaifliklar

Yangilanish nafaqat jiddiy, balki o‘rtacha xavf darajasiga ega zaifliklarni ham yopadi. Jumladan:

• CVE-2025-11207 – Chrome saqlash tizimida ma’lumotlarning yon kanal orqali sizib chiqishi (side-channel attack). Bu orqali tajovuzkorlar vaqtni o‘lchash yoki boshqa bilvosita usullar yordamida foydalanuvchi ma’lumotlariga ega bo‘lishi mumkin.
• CVE-2025-11208, CVE-2025-11212 – Media tizimida noto‘g‘ri implementatsiya;
• CVE-2025-11209, CVE-2025-11213 – Omnibox’da kuzatilgan xatoliklar.

Bundan tashqari, Chrome’ning yuragi hisoblangan V8 JavaScript dvigateli ham bir nechta zaifliklardan tozalandi. CVE-2025-11215 (off-by-one xatosi) va CVE-2025-11219 (use-after-free zaifligi) kabi xatolar Google’ning Big Sleep AI tizimi yordamida topildi. Bu esa shuni ko‘rsatadiki, Google allaqachon sun’iy intellekt asosidagi avtomatlashtirilgan zaiflik ovlash tizimlariga katta mablag‘ sarflamoqda.

Mukofotlar va xavfsizlik choralarining ahamiyati

Google ushbu zaifliklarni topgan tadqiqotchilarga jami 50 ming dollardan ortiq mukofot taqdim etdi. Eng yirik mukofot – WebGPU’dagi xatolik uchun 25 ming dollar bo‘lsa, qolganlari 1 mingdan 5 ming dollargacha bo‘lgan mukofotlarga loyiq topildi.

Shuni ham ta’kidlash kerakki, Google odatdagidek zaiflik tafsilotlarini oshkor etmayapti. Bunga sabab – foydalanuvchilar o‘z brauzerlarini yangilashga ulgurmaguncha, yomon niyatli xakerlar ushbu ma’lumotlardan foydalanib ketmasligi uchun vaqt yutishdir.

Foydalanuvchilar uchun tavsiyalar

Chrome 141.0.7390.54 (Linux) hamda 141.0.7390.54/55 (Windows va Mac) versiyalari allaqachon avtomatik yangilanish orqali tarqatilmoqda. Foydalanuvchilar brauzer sozlamalari menyusidan “Update” bo‘limini tekshirib, yangilanishni qo‘lda ham amalga oshirishlari mumkin.

Mutaxassislarning ogohlantirishicha, ushbu zaifliklardan foydalanish brauzer qulashidan tashqari, butun operatsion tizim xavfsizligini xavf ostida qoldirishi mumkin. Shuning uchun brauzerni doimiy yangilab turish, noma’lum havolalarga kirmaslik va ishonchsiz kengaytmalarni o‘rnatmaslik har bir foydalanuvchi uchun muhim xavfsizlik chorasi hisoblanadi.

✍️ Xulosa: Chrome’dagi yangi yangilanish oddiy foydalanuvchidan tortib korporativ tashkilotlargacha bo‘lgan keng auditoriya uchun dolzarb. Zero, brauzer bugun nafaqat internet sahifalarini ochish, balki moliyaviy operatsiyalar, korporativ tizimlarga ulanish va turli shaxsiy xizmatlardan foydalanishning markaziy vositasiga aylangan. Demak, yangilash – bu shunchaki texnik jarayon emas, balki kiberxavfsizlikning birinchi himoya chizig‘idir.