От Google пуснаха нова версия на интернет браузъра Chrome, която затваря повече от две дузини пропуски в сигурността. Актуализацията вече е налична за всички платформи и според компанията няма данни уязвимостите да са били използвани в реални атаки.
С изданията 146.0.7680.153/154 за Windows и macOS и 146.0.7680.153 за Linux разработчиците са коригирали общо 26 уязвимости. Повечето от тях са открити от външни изследователи, но Google вече документира и вътрешно откритите проблеми, което е промяна в практиката, въведена през тази година. Интересното е, че публикацията в Chrome Releases блога се появи ден след самото пускане на пачовете.
Три от уязвимостите са определени като критични. Две от тях са out‑of‑bounds достъпи в WebGL (CVE‑2026‑4439 и CVE‑2026‑4440), а третата е use‑after‑free проблем в Base (CVE‑2026‑4441). Сред уязвимостите с висок риск се открояват няколко buffer overflow случая, допълнителни use‑after‑free дефекти и type confusion във V8 JavaScript двигателя (CVE‑2026‑4457).
Актуализацията идва само дни след извънредните пачове за две zero‑day уязвимости, които предизвикаха сериозно напрежение сред потребителите и администраторите.
Chrome по правило се обновява автоматично, но проверката може да се стартира ръчно от менюто Help > About Google Chrome. Google пусна и нови версии за мобилните платформи: Chrome за Android 146.0.76380.153 и Chrome за iOS 146.0.7680.151, като мобилното издание за Android коригира същите пропуски като десктоп варианта. Extended Stable каналът за Windows и macOS вече включва Chromium 146.0.7680.154.
Редовните актуализации остават ключови за сигурността на браузъра, но Google напомня, че добрата защита включва и надежден антивирус, както и VPN услуга за по‑висока поверителност.
