Преди месец Google съобщи, че е отстранила рекордните 429 уязвимости в браузъра Chrome, 22 от които бяха определени като критични. В новата версия на Chrome под номер 150 компанията отстрани още 382 уязвимости, включително 15 критични. Според данните на Google нито една от отстранените уязвимости не е била използвана от злонамерени лица, но все пак инсталирането на актуализацията е силно препоръчително.
Google пусна версия 150.0.7871.46/47 на Chrome за Windows и macOS и 150.0.7871.46 за Linux в стабилния канал за актуализации. В блога Chrome Releases са изброени 382 отстранени уязвимости, 358 от които са били открити от служители на компанията, а за останалите на външни изследователи са били изплатени почти 90 000 долара възнаграждение.
15 от тези уязвимости в диапазона CVE-2026-13774-CVE-2026-13788 са класифицирани като критични. Повечето от тях представляват уязвимости от типа „използване след освобождаване на памет“ (UAF) в различни компоненти, като например графичната библиотека Dawn. Три от уязвимостите могат да бъдат използвани поради недостатъчна проверка на входните данни (включително потребителски вход). Степента на риск на уязвимостите е разпределена както следва:
67 – висока опасност; 169 – средна опасност; 131 – ниска опасност. 82 – неправилна реализация; 79 – недостатъчна проверка на входните данни; 72 – използване след освобождаване на паметтаБраузърът обикновено се актуализира автоматично при излизането на нова версия. Можете да проверите ръчно за наличие на актуализации чрез менюто „Помощ“ → „За Google Chrome“ (или „Настройки“ → „За Google Chrome“).
Тази седмица Google пусна и нова версия за Chrome за Android с версия 150.0.7871.63, след като миналата седмица беше пусната версия 150.0.7871.51 на Chrome за iOS. Версията за Android отстранява същите уязвимости, както и версиите за настолни компютри.
Издаването на Chrome 151 е планирано за края на юли. Интересно е дали в следващата версия ще бъде поставен нов рекорд по брой открити уязвимости.