Google выпустила очередное масштабное обновление своего браузера Chrome, представленное версией 150.0.7871.46/47 для Windows и macOS, а также 150.0.7871.46 для Linux.
Это обновление закрывает 382 обнаруженные уязвимости, в том числе 15 критического уровня. Интересно, что за исправление части из них внешние исследователи получили около 90 000 долларов.
Наиболее серьезные из выявленных проблем (CVE-2026-13774 — CVE-2026-13788) связаны с ошибками управления памятью, в частности, с эксплуатацией областей памяти после их освобождения (UAF), затрагивая такие компоненты, как графическая библиотека Dawn. Также отмечены проблемы с недостаточной проверкой входных данных, которые могут позволить злоумышленникам получить контроль.
Остальные уязвимости распределены по степени риска: 67 — высокий, 169 — средний, 131 — низкий. Основные категории ошибок включают: "неправильная реализация" (82), "недостаточная проверка входных данных" (79) и "использование после освобождения памяти" (72). Вероятно, в работе по выявлению и устранению такого большого количества уязвимостей использовался искусственный интеллект.
Наряду с десктопными версиями, были обновлены и мобильные: Chrome для Android получил версию 150.0.7871.63, а для iOS — 150.0.7871.51, устраняющие аналогичные бреши в безопасности. Ожидается, что следующая версия, Chrome 151, выйдет в конце июля, и остается интригой, установит ли она новый рекорд по количеству исправленных уязвимостей.




