В браузере Google Chrome устранены 28 опасных уязвимостей: пользователям рекомендуется срочно установить обновление

Компания Google выпустила очередное обновление безопасности для браузера Chrome — одного из самых популярных веб-браузеров в мире. В рамках данного обновления устранено 28 уязвимостей, часть из которых классифицируется как критически опасные.

По мнению специалистов, эксплуатация этих уязвимостей могла позволить злоумышленникам удалённо выполнять вредоносный код на устройствах пользователей, получать доступ к конфиденциальной информации или полностью компрометировать систему.

После установки обновления браузер Chrome был обновлён до версии 149.0.7827.114/.115 для операционных систем Windows и macOS, а также до версии 149.0.7827.114 для Linux.

Какие уязвимости представляют наибольшую опасность?

Наиболее серьёзными являются уязвимости, связанные с управлением памятью. В частности, особого внимания заслуживают уязвимости типа use-after-free, зарегистрированные под идентификаторами CVE-2026-12007, CVE-2026-12008 и CVE-2026-12011, обнаруженные в компонентах Core, DigitalCredentials и WebMIDI.

Подобные уязвимости возникают в результате повторного обращения программы к уже освобождённой области памяти. Используя данный недостаток, злоумышленники могут изменить содержимое памяти или добиться выполнения произвольного вредоносного кода.

Кроме того, критической признана уязвимость CVE-2026-12010 типа heap buffer overflow, обнаруженная в модуле GPU. Она может привести к записи данных за пределами выделенной области памяти, что способно вызвать нарушение работы браузера или выполнение вредоносного кода.

Также была устранена уязвимость CVE-2026-12009 в компоненте Accessibility, связанная с недостаточной проверкой данных, поступающих из недоверенных источников. Данный недостаток потенциально мог позволить злоумышленникам обходить отдельные механизмы безопасности.

Каким образом может осуществляться атака?

Для эксплуатации указанных уязвимостей злоумышленнику может быть достаточно убедить пользователя открыть специально подготовленную вредоносную веб-страницу. Такие страницы могут распространяться посредством фишинговых сообщений, вредоносной рекламы, взломанных сайтов или поддельных ссылок.

После перехода пользователя на такую страницу атакующий получает возможность воспользоваться существующими уязвимостями браузера для выполнения произвольного кода, кражи данных либо установки дополнительного вредоносного программного обеспечения.

Устранены и другие уязвимости высокой степени опасности

Обновление не ограничилось устранением только критических уязвимостей. Специалисты Google также исправили множество уязвимостей высокой степени риска, обнаруженных в модулях Network, Media, Autofill, GPU, Video и Views.

Кроме того, были устранены:

  • уязвимости типа Out-of-Bounds Read/Write в компонентах Codecs, Video и VideoCapture;
  • недостаточная проверка данных в модулях DevTools, Extensions, Network и Linux Toolkit Theming;
  • ошибки, связанные с некорректной реализацией политик безопасности в режимах DevTools и Headless;
  • уязвимость типа Race Condition в механизме защиты Safe Browsing.

В ряде случаев перечисленные недостатки могли использоваться для обхода механизмов защиты, ослабления политики безопасности либо получения несанкционированного доступа к памяти процесса.

Эксплуатируются ли эти уязвимости?

На данный момент компания Google не подтвердила факты использования указанных уязвимостей в реальных кибератаках.

Тем не менее специалисты по информационной безопасности отмечают, что уязвимости, связанные с управлением памятью, традиционно относятся к наиболее востребованным среди киберпреступников.

Практика показывает, что аналогичные недостатки браузеров нередко используются в составе Exploit Kit, в ходе фишинговых кампаний и через вредоносные рекламные сети.

По этой причине Google придерживается политики ограничения публикации технических подробностей об уязвимостях до тех пор, пока большинство пользователей не установит соответствующее обновление. Такой подход снижает вероятность анализа исправлений злоумышленниками и разработки новых методов эксплуатации уже устранённых уязвимостей.

Рекомендации для организаций и пользователей

С учётом выявленных угроз рекомендуется:

  • незамедлительно обновить браузер Google Chrome до последней версии;
  • использовать централизованные системы управления обновлениями для контроля установки обновлений на рабочих станциях и серверах;
  • не открывать ссылки, полученные из неизвестных или недоверенных источников;
  • повышать осведомлённость сотрудников о методах фишинговых атак;
  • применять решения класса Endpoint Detection and Response (EDR) и современные антивирусные средства защиты;
  • регулярно обновлять операционные системы и другое программное обеспечение;
  • пересмотреть политики безопасности браузеров и придерживаться принципа предоставления минимально необходимых привилегий.

Очередное обновление безопасности Google устраняет 28 уязвимостей в браузере Chrome и способствует повышению уровня защиты пользователей и организаций. Особую важность обновлению придаёт наличие критических уязвимостей, потенциально позволяющих злоумышленникам выполнять вредоносный код удалённо.

Одной из наиболее эффективных мер защиты в сфере кибербезопасности остаётся своевременное обновление программного обеспечения. В связи с этим всем пользователям и организациям настоятельно рекомендуется как можно скорее установить последнюю версию Google Chrome и соблюдать актуальные рекомендации по информационной безопасности.