Google отстрани рекордните 429 уязвимости в Chrome наведнъж, включително 22 критични

В новите версии на Chrome 149.0.7827.53/54 за Windows и macOS, както и 149.0.7827.53 за Linux разработчиците са отстранили рекордните 429 уязвимости, 22 от които са критични. Според данни на Google, нито една от тях все още не е била използвана от злонамерени лица. На изследователите по сигурността е изплатена награда в размер на 209 000 долара. Новата версия на браузъра получи и нови функции за редактиране на PDF файлове, включително добавяне на бележки и подписване.

Специализираните AI инструменти вероятно са изиграли значителна роля в рязкото увеличение на броя на откритите уязвимости. Google заявява, че е открила 371 от тези уязвимости самостоятелно. Останалите са били открити от външни изследователи по сигурността, на които Google е изплатила тези 209 000 долара.

22 уязвимости в диапазона от CVE-2026-10881 до CVE-2026-10902 са класифицирани като критични. Повечето от тях се отнасят до уязвимости от типа „използване след освобождаване на памет“ (UAF) в различни компоненти, като например библиотеката WebGL Angle. Още 87 уязвимости са класифицирани като уязвимости с висок риск. От останалите 226 се считат за уязвимости със среден риск, а 94 – с нисък риск. Общо 110 от откритите уязвимости се отнасят до „използване след освобождаване на паметта“, следват „недостатъчна проверка“ на входните данни – 88 случая и „неправилна реализация“ – 60 случая. Библиотеката WebGL Angle съдържа най-голям брой отстранени уязвимости в сигурността – 37, следвана от интерфейса за разширения и обработката на мултимедия, в които са отстранени по 18 уязвимости. В мултимедийните кодеци са отстранени 28 уязвимост.

На страницата „Какво ново“ на браузъра като единствена новост са посочени новите инструменти за преглед на PDF файлове. Google продължава тенденцията да превръща вградените програми за преглед в малки PDF редактори. В Chrome 149 можете не само да попълвате PDF файлове онлайн, но и да добавяте към тях анотации и подписи. В Firefox тази функция е достъпна вече от известно време. Обикновено Chrome се актуализира автоматично при появата на нова версия. Можете да проверите ръчно за наличие на актуализации чрез менюто „Помощ“ → „За Google Chrome“ (или „Настройки“ → „За Google Chrome“).

Тази седмица Google пусна и Chrome за Android 149.0.7827.59, след като миналата седмица пусна Chrome за iOS 149.0.7827.45. Версията за Android отстранява същите уязвимости, както и версиите за настолни компютри. Разширеният стабилен канал за Windows и macOS вече включва версия Chromium 148.0.7778.254.