Millionlab foydalanuvchilar xavfsizligi: Google Chrome’da uchta yuqori xavfli zaiflikni yopdi

Internet xavfsizligi bugungi raqamli davrning eng dolzarb masalalaridan biri bo‘lib qolmoqda. Ayniqsa keng qo‘llaniladigan brauzerlar uchun chiqariladigan xavfsizlik yangilanishlari millionlab foydalanuvchilarning ma’lumotlarini himoya qilishda hal qiluvchi rol o‘ynaydi. Yaqinda Google Chrome brauzeri uchun e’lon qilingan favqulodda xavfsizlik yangilanishi ham ana shunday muhim yangilanishlardan biri bo‘ldi.

Mazkur yangilanish Windows va macOS foydalanuvchilari uchun 145.0.7632.116/117, Linux tizimlari uchun esa 144.0.7559.116 versiyalarini taqdim etadi. Yangilanish bosqichma-bosqich joriy etilmoqda, biroq mutaxassislar uni imkon qadar tezroq o‘rnatishni qat’iy tavsiya qilmoqda. Sababi — yangilanish uchta yuqori darajadagi (High severity) zaiflikni bartaraf etadi.

Zaifliklarning xavf darajasi va umumiy tahdid

Google tasnifiga ko‘ra, “High severity” darajasi ekspluatatsiya ehtimoli yuqori bo‘lgan va real hujumlarda qo‘llanishi mumkin bo‘lgan zaifliklarga beriladi. Ushbu yangilanishda tuzatilgan uchta CVE ham aynan shu toifaga kiradi.

Zaifliklarning ikkitasi xotiradan chegaradan tashqari o‘qish yoki yozish (out-of-bounds memory access) bilan bog‘liq. Bunday xatoliklar kiberjinoyatchilar uchun juda muhim hisoblanadi, chunki ular ko‘pincha masofadan turib zararli kod ishga tushirish (RCE) yoki sandbox himoyasini chetlab o‘tish zanjirlarining boshlang‘ich nuqtasiga aylanadi.

CVE-2026-3061 — Media komponentidagi xotira o‘qish xatosi

Birinchi zaiflik Chrome’ning media ishlov berish komponentida aniqlangan. Bu out-of-bounds read turidagi muammo bo‘lib, maxsus tayyorlangan media fayllar yoki zararli veb-kontent orqali ishga tushirilishi mumkin.

Bunday zaifliklar ayniqsa xavfli, chunki foydalanuvchi zararli saytga kirishi yoki media faylni ochishi bilanoq ekspluatatsiya sodir bo‘lishi mumkin. Bu esa “drive-by download” turidagi hujumlar uchun qulay sharoit yaratadi.

CVE-2026-3062 — WebGPU (Tint) kompilyatoridagi xotira buzilishi

Ikkinchi zaiflik WebGPU texnologiyasi bilan bog‘liq Tint shader kompilyatorida aniqlangan. Ushbu zaiflik nafaqat chegaradan tashqari o‘qish, balki yozish (out-of-bounds write) muammolarini ham o‘z ichiga oladi.

Xotira buzilishi bilan bog‘liq zaifliklar texnik jihatdan eng xavfli toifalardan biridir. Ular hujumchiga brauzer renderer jarayonida ixtiyoriy kod bajarish imkonini berishi mumkin. WebGPU keng ommalashib borayotganini inobatga olsak, grafik va shader komponentlaridagi bunday xatoliklar yangi hujum yuzasini kengaytiradi.

CVE-2026-3063 — DevTools’dagi noto‘g‘ri implementatsiya

Uchinchi zaiflik Chrome DevTools komponentida aniqlangan bo‘lib, noto‘g‘ri implementatsiya bilan bog‘liq. Bu turdagi xatoliklar odatda xotira buzilishi darajasida xavfli bo‘lmasa-da, muayyan sharoitlarda jiddiy oqibatlarga olib kelishi mumkin.

Masalan:

cross-origin ma’lumotlar sizib chiqishi,
xavfsizlik chegaralarini chetlab o‘tish,
vakolatlar suiiste’moli.

Ayniqsa, ishlab chiquvchilar vositalari bilan ishlaydigan muhitlarda bunday zaifliklar ma’lumotlar maxfiyligiga tahdid tug‘diradi.

Nima uchun texnik tafsilotlar yashirilmoqda?

Google odatiy mas’uliyatli oshkor etish (responsible disclosure) siyosatiga amal qilgan holda, zaifliklar haqidagi batafsil texnik ma’lumotlarni vaqtincha cheklagan. Buning asosiy sababi — hujumchilarga ekspluatatsiya tayyorlash imkonini bermaslik.

Odatda, zaifliklar haqida to‘liq ma’lumotlar faqat yangilanish keng tarqalib bo‘lgach e’lon qilinadi. Bu esa foydalanuvchilarni nol kunlik hujumlardan himoya qilishga yordam beradi.

Foydalanuvchilar va tashkilotlar uchun tavsiyalar

Mutaxassislar barcha foydalanuvchilarga brauzer versiyasini tekshirishni tavsiya qiladi. Buning uchun manzil satriga quyidagini kiritish kifoya:

chrome://settings/help

Agar yangilanish mavjud bo‘lsa, uni qo‘lda o‘rnatish tavsiya etiladi. Avtomatik yangilanishni kutish xavf oynasini uzaytirishi mumkin.

Tashkilotlar uchun esa quyidagi choralar muhim:

markazlashtirilgan yangilanish siyosatini qo‘llash,
brauzer versiyalarini inventarizatsiya qilish,
xavfsizlik monitoringini kuchaytirish,
ekspluatatsiya indikatorlarini (IoC) kuzatish.

Chrome uchun chiqarilgan ushbu favqulodda yangilanish yana bir bor shuni ko‘rsatadiki, brauzer xavfsizligi doimiy e’tibor talab qiladigan jarayondir. Media ishlov berish, grafik texnologiyalar va ishlab chiquvchi vositalaridagi zaifliklar kiberjinoyatchilar uchun jozibador hujum vektoriga aylanib bormoqda.

Oddiy foydalanuvchilar uchun eng samarali himoya — muntazam yangilanishlarni o‘rnatishdir. Tashkilotlar uchun esa tezkor patch menejment va xavfsizlik monitoringi muhim ahamiyat kasb etadi. Zero, kiberxavfsizlikda eng kuchli qalqon — o‘z vaqtida qilingan yangilanishdir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Millionlab foydalanuvchilar xavfsizligi: Google Chrome’da uchta yuqori xavfli zaiflikni yopdi

Zaifliklarning xavf darajasi va umumiy tahdid

CVE-2026-3061 — Media komponentidagi xotira o‘qish xatosi

CVE-2026-3062 — WebGPU (Tint) kompilyatoridagi xotira buzilishi

CVE-2026-3063 — DevTools’dagi noto‘g‘ri implementatsiya

Nima uchun texnik tafsilotlar yashirilmoqda?

Foydalanuvchilar va tashkilotlar uchun tavsiyalar

Zaifliklarning xavf darajasi va umumiy tahdid

CVE-2026-3061 — Media komponentidagi xotira o‘qish xatosi

CVE-2026-3062 — WebGPU (Tint) kompilyatoridagi xotira buzilishi

CVE-2026-3063 — DevTools’dagi noto‘g‘ri implementatsiya

Nima uchun texnik tafsilotlar yashirilmoqda?

Foydalanuvchilar va tashkilotlar uchun tavsiyalar

Claude Code Security — sun’iy intellekt yordamida zaifliklarni aniqlovchi yangi avlod vosita

SuperClaw — AI agentlar xavfsizligini tekshiruvchi yangi ochiq manbali vosita

Apache Tomcat zaifligi: HTTP/0.9 orqali xavfsizlik cheklovlarini chetlab o‘tish mumkin