Google выпустила внеочередное обновление Chrome 150 для Windows, macOS и Linux. В свежей стабильной сборке закрыты 27 уязвимостей, включая две критические ошибки, связанные с освобожденной памятью. Это тот класс багов, который чаще всего интересует авторов эксплойтов: браузер продолжает обращаться к участку памяти, который уже был освобожден, и при удачном сценарии атакующий может добиться выполнения кода.
Обновление вышло 8 июля 2026 года. Для Windows и macOS актуальные версии — 150.0.7871.114 и 150.0.7871.115, для Linux — 150.0.7871.114. Google пишет, что релиз будет разворачиваться для пользователей в течение ближайших дней и недель. Та же пачка исправлений входит в Chrome 150.0.7871.114 для Android, если в мобильном релизе не указано обратное.
В списке Google — две критические уязвимости. Первая получила номер CVE-2026-15112 и связана с ошибкой use-after-free в Ozone. Это слой Chromium, который помогает браузеру работать с оконными системами и графическими платформами в разных операционных системах. Вторая — CVE-2026-15129, use-after-free в Views, внутреннем фреймворке Chromium для элементов интерфейса. Обе ошибки обнаружены внутри Google.
Еще 23 уязвимости получили высокий уровень опасности. Среди них CVE-2026-15132 — использование неинициализированной памяти в V8, движке JavaScript и WebAssembly, который выполняет код страниц. Есть ошибки в расширениях, ANGLE, автозаполнении, кодеках, установке веб-приложений, платежах, WebRTC, DOM, WebGL, формах, навигации, паролях и других компонентах. Две уязвимости получили средний уровень опасности: use-after-free в IndexedDB и недостаточная проверка данных в навигации.
Chrome обновляется автоматически, но автоматическое обновление не всегда означает мгновенную защиту. Браузер должен скачать новую сборку и перезапуститься. Если Chrome неделями висит открытым на рабочем ноутбуке, исправления могут ждать перезапуска. Google в справке отдельно указывает, что обновление применяется после закрытия и повторного открытия браузера, а проверить версию можно вручную.
Самый быстрый путь — открыть меню Chrome, перейти в «Справка» → «О браузере Google Chrome» или ввести chrome://settings/help в адресной строке. Браузер проверит наличие обновления, установит его и попросит перезапуск. Для корпоративных устройств это стоит проверить через систему управления рабочими станциями: важно убедиться, что обновление дошло до всех машин, а не только до части пользователей.
Администраторам лучше отдельно проверить машины с большим числом расширений, киоски, виртуальные рабочие столы, терминальные среды и устройства, где обновления браузера отключены политиками. Такие узлы часто становятся «долгожителями» на старых версиях.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Читайте также
Округ США заплатил $1 млн за «удаление» украденных данных. Доказательств удаления не было
Доступ к почте британского МИДа выставили за $60 тысяч: след ведёт к массовой утечке Fortinet