Google выпустила Chrome 151 в стабильном канале для Windows, macOS и Linux. Обновление закрывает 382 уязвимости безопасности — это один из самых крупных патчей браузера за последнее время. В официальном списке Google указаны 15 критических CVE, десятки проблем высокого уровня опасности и сотни ошибок среднего и низкого уровня.
Google не сообщает, что новые 382 уязвимости уже использовались в атаках. Но откладывать обновление всё равно не стоит. Chrome остаётся одним из главных входов в систему: достаточно вредоносной страницы, поддельного файла, расширения или специально подготовленного веб-контента.
SecurityWeek приводит разбивку по уровню опасности: 15 уязвимостей получили критический рейтинг, 67 — высокий, 169 — средний, 131 — низкий. Из 382 багов 358 нашла сама Google. Остальные пришли от внешних исследователей и участников программы вознаграждений за уязвимости.
Критические баги затрагивают расширения, GPU, Dawn, iOSWeb, WebUSB, Chromoting, ANGLE, Skia, Browser, Views, Bluetooth, Ozone и Fullscreen. Большая часть критических записей относится к классу use-after-free — «использование памяти после освобождения».
В списке также есть type confusion — путаница типов, out-of-bounds — выход за границы памяти, uninitialized use — использование неинициализированных данных, ошибки проверки недоверенного ввода и неправильная реализация интерфейса безопасности. Это стандартный «зоопарк» браузерных багов, но масштаб необычный: не один компонент, а сразу много частей Chrome.
Самый неприятный класс — ошибки в renderer process, процессе отрисовки страниц. Именно там браузер обрабатывает HTML, CSS, JavaScript, изображения и другой веб-контент. Такие уязвимости часто срабатывают через специально подготовленную страницу. В худшем сценарии атакующий получает выполнение кода внутри песочницы браузера. Песочница — это изолированная зона, которая должна удержать вредоносный код внутри вкладки и не пустить его к системе.
Часть уязвимостей может быть полезна уже после первичного взлома вкладки. Если атакующий скомпрометировал процесс отрисовки, ему всё равно нужно выбраться из песочницы. SecurityWeek отдельно отмечает, что некоторые из закрытых проблем могли помочь с таким выходом и привести к выполнению кода уже на уровне системы. Это не готовая атака «одним кликом», но хорошие кирпичи для цепочки.
Google временно ограничивает доступ к деталям багов и ссылкам на задачи, пока большинство пользователей не обновятся. Это обычная практика для Chrome: если раскрыть технические подробности слишком рано, злоумышленники смогут быстрее собрать рабочий эксплойт для тех, кто ещё не перезапустил браузер.
В официальном релизе Google много записей с пометкой Reported by Google. Компания также благодарит исследователей, которые помогали искать ошибки ещё во время разработки, до попадания багов в стабильную версию. Для поиска таких проблем Chrome-команда использует AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL. Это инструменты для автоматического поиска ошибок памяти, неопределённого поведения и нестабильных участков кода.
Тут появляется новый тренд: браузерные патчи раздуваются не только из-за роста сложности Chrome, но и из-за более агрессивного автоматического поиска ошибок. SecurityWeek связывает всплеск найденных Chrome-уязвимостей с ИИ-инструментами, но Google не раскрывает, какие именно модели или системы дают такой результат. Поэтому корректнее говорить не «ИИ нашёл 382 дыры», а «Google резко нарастила внутренний поиск багов, вероятно с участием ИИ и автоматизации».
В начале июня Google уже закрывала пятую активно эксплуатируемую уязвимость Chrome в 2026 году — CVE-2026-11645 в движке V8. Это была проблема out-of-bounds read/write, то есть чтение и запись за пределами памяти. Такой баг мог позволить удалённому атакующему выполнить код внутри песочницы через специально подготовленную HTML-страницу.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.