Chrome 146 yangilanishi o'ta xavfli zaifliklarni bartaraf etdi

Dastur yangilanishi Chromening yettita komponentiga ta'sir qiluvchi sakkizta xotira xavfsizligi xatosini tuzatadi.

Google dushanba kuni Chrome 146 yangilanishini e'lon qildi, u sakkizta yuqori darajadagi xotira xavfsizligi zaifliklarini bartaraf etadi.

Ro'yxat boshida CVE-2026-4673 joylashgan bo'lib, bu WebAudiodagi heap buffer overflow muammosi bo'lib, uni kashf etgan tadqiqotchi 7000 dollar bug bounty - xato mukofotini oldi.

Aynan shu tadqiqotchi CVE-2026-4677ni ham topdi va xabar berdi, bu WebAudiodagi out-of-bounds read xatosi, ammo Google uning uchun berilishi kerak bo'lgan bounty miqdorini hali aniqlamadi.

Darhaqiqat, internet giganti faqat birinchi WebAudio xatosi uchun to'langan summani e'lon qildi, ammo qolgan zaifliklar uchun berilishi kerak bo'lgan summalarni e'lon qilmadi.

Oxirgi Chrome yangilanishi CSSdagi out-of-bounds read xatosini (CVE-2026-4674), WebGLdagi heap buffer overflow xatosini (CVE-2026-4675), Dawn, WebGPU va FedCM-dagi uchta use-after-free muammolarini (CVE-2026-4676, CVE-2026-4678 va CVE-2026-4680) va Fontsdagi butun son overflow zaifligini (CVE-2026-4679) ham tuzatadi.

Barcha xavfsizlik xatolarini tuzatish Chrome 146.0.7680.164/165 versiyalarida Windows va macOS uchun, va 146.0.7680.164 versiyasida Linux uchun kiritildi.

Foydalanuvchilarga o'z brauzerlarini imkon qadar tezroq yangilashni maslahat beriladi, chunki Chrome zaifliklar ko'pincha hujumda nishonga olinadi.

Taxminan ikki hafta oldin Google Chrome 146 barqaror kanalga ko'tarish amaliyotidan keyin bir necha kun ichida ichki ravishda topilgan ikkita Chrome zero-day (nol kunlikl)ni bartaraf etish uchun favqulodda yangilanish chiqargandi.

Internet giganti CVE-2026-3909 va CVE-2026-3910 sifatida kuzatilayotgan ikkita zero-day haqida ma'lumot ulashdi. Google tomonidan topilgan zaifliklar ko'pincha tijorat kuzatuv sotuvchilar tomonidan nishonga olinadi.