Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей

09.06.2026 08:59 (MSK)

Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. С учётом проблем, исправленных неделю назад, в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy.

Отдельно можно отметить критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением в библиотеке libyuv и затрагивающую не только браузеры на движике Chromium, но и потенциально и другие проекты, использующие данную библиотеку для масштабирования и преобразования видеокадров, такие как Android, VLC и Telegram.

Отдельно упоминается, что одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day).

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65646-chrome

Ключевые слова: chrome, libyuv

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, Аноним (1), 09:17, 09/06/2026 [ответить]	–1 +/–
> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day) А говорили, что тысяча глаз не работает

2.3, Аноним (3), 09:21, 09/06/2026 [^] [^^] [^^^] [ответить]	–2 +/–
А при чем тут они? Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит. Приходят умные люди с опытом и находят уязвимость. Рядовые васяны на такое не способны.

3.8, Аноним (8), 10:56, 09/06/2026 [^] [^^] [^^^] [ответить]	+/–
>Приходят нейросети и находят уязвимость .

1.2, АДмин (?), 09:18, 09/06/2026 [ответить]	+1 +/–
Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...

2.5, Аноним (5), 09:33, 09/06/2026 [^] [^^] [^^^] [ответить]	+/–
Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.

1.4, Аноним (4), 09:23, 09/06/2026 [ответить]

+1 +/–

> 39 критических уязвимостей
> известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free)

Типично.

> критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением

UBшки, наши любимые UBшки.

> переполнением буфера в движке V8

Эта музыка будет вечной)

2.6, q (ok), 09:38, 09/06/2026 [^] [^^] [^^^] [ответить]	+2 +/–
Сишники и буфер -- что кока-кола и ментос.

1.7, pashev.ru (?), 10:23, 09/06/2026 [ответить]	+/–
> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy Как символично, что в новости слово «браузер» упоминается... не сразу )

Добавить комментарий

Текст: