В Chrome 148 устранили 151 уязвимость, включая 22 критические
3 мин
79
Компания Google выпустила обновление браузера Chrome 148, в котором устранена 151 уязвимость. Среди них 22 имеют критический уровень опасности. Исправленные дефекты могли привести к удалённому выполнению кода на стороне пользователя.
Наиболее серьёзными признаны уязвимости CVE-2026-9872 и CVE-2026-9873. Первая связана с записью за пределы буфера в графическом модуле GPU. Вторая — с обращением к освобождённой памяти в сетевом компоненте. За каждую из уязвимостей исследователи получили по 43 тысячи долларов в рамках программы bug bounty. Также сторонние специалисты выявили ещё три критические уязвимости — это CVE-2026-9874 в компоненте Dawn, CVE-2026-9875 в WebGL и CVE-2026-9876 также в WebGL. Две из них связаны с обращением к освобождённой памяти, одна — с чтением за пределами буфера.
Основная часть критических уязвимостей относится к типу use-after-free. Такие ошибки возникают при некорректной работе с памятью и могут использоваться для выполнения произвольного кода. В ряде случаев это позволяет обойти защитные механизмы браузера, включая песочницу, и повлиять на всю систему.
Помимо критических проблем, обновление закрывает 123 уязвимости высокой степени опасности и шесть — средней. Среди них преобладают ошибки работы с памятью, а также недостаточная проверка входных данных и выход за границы буфера.
По данным компании Google, за 10 уязвимостей, обнаруженных внешними исследователями, выплачено 130 тысяч долларов. При этом итоговая сумма может быть выше, так как часть выплат ещё не раскрыта.
Большинство уязвимостей обнаружены специалистами самой компании. Такая ситуация сохраняется и в других недавних обновлениях Chrome. С конца марта 2026 года количество исправляемых проблем в каждом выпуске заметно выросло. В рамках версии Chrome 148 устранено 350 уязвимостей с учётом всех обновлений.
Рост числа выявленных проблем связывают с применением систем на базе искусственного интеллекта при анализе кода. На этом фоне компания ранее снизила размеры выплат по программе bug bounty.
Обновление распространяется поэтапно. Для Windows доступны версии 148.0.7778.216 и 148.0.7778.217. Для macOS выпущены версии 148.0.7778.215 и 148.0.7778.216. Для Linux доступна версия 148.0.7778.215.
