Компания Google выпустила новое стабильное обновление Chrome — версию 150.0.7871.128/.129 для Windows и Mac, а также 150.0.7871.128 для Linux. Обновление распространяется в ближайшие дни и недели. Патч устраняет семь уязвимостей в системе безопасности, включая три с критическим рейтингом. Большинство из них — ошибки типа use-after-free, обнаруженные внутренними специалистами Google.
Вот полный список изменений:
- [N/A][516987782] Критическая CVE-2026-15899: Use after free в CameraCapture. Сообщено Google 27 мая 2026 года.
- [N/A][523750584] Критическая CVE-2026-15900: Use after free в GPU. Сообщено Google 14 июня 2026 года.
- [N/A][533446300] Критическая CVE-2026-15901: Use after free в Network. Сообщено Google 10 июля 2026 года.
- [N/A][522436154] Высокая CVE-2026-15902: Use after free в Cast. Сообщено Google 10 июня 2026 года.
- [TBD][531503216] Высокая CVE-2026-15903: Выход за границы чтения и записи в V8. Сообщено OpenAI Codex Security (amyb) 6 июля 2026 года.
- [N/A][532925350] Высокая CVE-2026-15904: Use after free в Ozone. Сообщено Google 9 июля 2026 года.
- [N/A][532970574] Высокая CVE-2026-15905: Use after free в Aura. Сообщено Google 9 июля 2026 года.
Подробностей об этих критических уязвимостях пока нет. В рамках стандартной практики безопасности Google ограничивает доступ к этим отчетам до тех пор, пока большинство пользователей не установят последнее обновление, чтобы предотвратить возможное обратное проектирование эксплойтов хакерами.
Все, кроме одной, из сообщенных уязвимостей относятся к типу use-after-free. Ошибки use-after-free возникают, когда программа продолжает использовать участок памяти после того, как он уже был освобожден для других целей. Если злоумышленнику удастся загрузить свои данные в эту освобожденную память до того, как программа прочитает ее снова, он может потенциально нарушить выполнение программы или внедрить собственный код, а не просто вызвать сбой.
Вот почему этот класс ошибок привлекает такое внимание со стороны злоумышленников. А также почему он часто проявляется в таких компонентах, как процесс GPU, где асинхронные операции и постоянное управление буферами, текстурами и изображениями создают множество возможностей для проникновения подобных ошибок.
Пользователям настоятельно рекомендуется немедленно обновить свои браузеры. Чтобы обновить Google Chrome, перейдите в Справка > О браузере Google Chrome и проверьте наличие обновлений. Полный список изменений, а также доступ к отчетам об ошибках после их публикации Google можно найти здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ivan Jenic




