Най-новата актуализация на Chrome от серия 148 идва с голям пакет поправки по сигурността от общо 79 уязвимости, включително 14 с критична тежест. Google уточнява, че нито една от тях не се използва активно в атаки към момента.
Версиите 148.0.7778.167/168 за Windows и macOS и 148.0.7778.167 за Linux включват всички корекции, описани от Сринивас Систа в блога Chrome Releases. Прави впечатление, че броят на откритите уязвимости продължава да расте, като Google отдава това на използването на специализирани AI модели за откриване на грешки в паметта и други дефекти в кода. От общо 79 уязвимости 59 са открити вътрешно, а 20 са открити от външни изследователи, които до момента са получили 112 000 долара под формата на bug bounty награди.
Сред критичните уязвимости (CVE‑2026‑8509 до CVE‑2026‑8522) доминират use‑after‑free (UAF) грешките, като осем от тях са именно такива. Общо UAF проблемите в тази версия са 24. Този тип уязвимости възникват, когато програма се опитва да достъпи вече освободена памет, което е често срещан риск при езици като C и C++. Google отново подчертава намерението си постепенно да преминава към memory‑safe езици като Rust, макар че огромната база от C/C++ код остава предизвикателство. Mozilla от години използва Rust, но също продължава да поддържа милиони редове наследен код.
Актуализации има и за мобилните версии: Chrome за Android 148.0.7778.167 и Chrome за iOS 148.0.7778.166. Android изданието коригира същите уязвимости като десктоп версията. Extended Stable каналът за Windows и macOS вече е на 148.0.7778.168.
Chrome обикновено се обновява автоматично, но потребителите могат да проверят ръчно чрез Help -> About Google Chrome. Очаква се Chrome 149 да излезе в началото на юни.
