Google выпустила обновление Chrome 147 против захвата контроля ПК хакерами

Google выпустила обновление Chrome 147 против захвата контроля ПК хакерами

Корпорация Google представила новую версию браузера Chrome 147 для операционных систем Windows, macOS и Linux. Согласно данным SecurityLab, обновление содержит исправления десятков проблем в системе безопасности, включая критические ошибки, которые позволяли злоумышленникам удаленно выполнять произвольный код на целевых устройствах.

Анализ наиболее опасных векторов атак

В свежем релизе разработчики уделили особое внимание защите компонентов, отвечающих за работу с мультимедиа и алгоритмами машинного обучения.

Приоритетные исправления:

- Компонент WebML: Устранены две критические уязвимости, связанные с переполнением буфера и целочисленным переполнением. За обнаружение каждой из этих ошибок исследователям безопасности было выплачено по 43 000 долларов.

- Движок V8 и технология WebRTC: Исправлен ряд серьезных багов типа Use-after-free («использование после освобождения памяти»). Подобные уязвимости позволяют обходить механизмы защиты браузера и атаковать оперативную память программы.

- Мультимедийный стек: Закрыты проблемы в обработке аудио, графики и медиаданных, возникшие из-за некорректной проверки входных данных и логических ошибок в интерфейсе.

Google намеренно сохраняет в секрете подробные технические детали части найденных уязвимостей. Данная стратегия применяется для предотвращения массовых кибератак: компания дает пользователям запас времени на установку патчей до того, как информация о методах эксплуатации станет публичным достоянием.

Рекомендации по обеспечению безопасности

Обновление распространяется постепенно, однако эксперты рекомендуют не дожидаться автоматической установки. Проверить текущую версию и инициировать ручное обновление можно в меню браузера (раздел «О браузере Google Chrome»).

В процессе разработки компания использовала автоматические инструменты анализа кода и результаты тестов сторонних специалистов, что позволило оперативно выявить ошибки на этапе формирования сборки.

Читайте также: HR и ИБ объединяют усилия: hh.ru и «Лаборатория Касперского» исследовали культуру кибербезопасности в компаниях

Google

кибербезопасность

уязвимость

Был ли вам полезен данный материал?

Да Нет

В ЭТМ разработали новые схемы снабжения, чтобы обеспечить выполнение заказов по всей стране →

Следующий материал: В ЭТМ разработали новые схемы снабжения, чтобы обеспечить выполнение заказов по всей стране

В выпуске журнала RUБЕЖ №1 (61) «2026. Прогнозы и тренды» подводятся итоги прошедшего года и исследуются ключевые тенденции в отрасли систем безопасности на предстоящий год.

Подписывайся на наши каналы в Telegram: