Google публикува нова актуализация на Chrome, която затваря общо 30 уязвимости в сигурността, значителен пакет поправки точно преди преминаването към следващото поколение на браузъра. Макар нито една от тях да не се използва активно за атаки, препоръката е потребителите да обновят възможно най‑скоро.
В новите версии 147.0.7727.137/138 за Windows и macOS и 147.0.7727.137 за Linux са включени всички корекции, описани от Srinivas Sista в блога Chrome Releases. За разлика от предишни случаи, този път Google публикува пълния списък с уязвимости, както откритите от външни изследователи, така и тези, докладвани от служители на компанията. Около две трети от CVE записите (от CVE‑2026‑7333 до CVE‑2026‑7363) са вътрешни находки, а една уязвимост в WebRTC е докладвана от Mozilla.
Критични use‑after‑free проблеми доминират списъка
Четири от уязвимостите са класифицирани като критични и всички са use‑after‑free (UAF) грешки в различни компоненти на браузъра. Този тип проблеми преобладават и в останалата част от списъка, като представляват почти две трети от всички поправени дефекти. Сред корекциите има и type confusion уязвимост във V8 JavaScript двигателя, както и три среднорискови проблема.
Chrome по правило се обновява автоматично, но потребителите могат да проверят ръчно за нова версия чрез менюто Help-> About Google Chrome. При Linux е достатъчно да ъпгрейднете цялата система.
Актуализации за Android и разширения стабилен канал
Google пусна и Chrome за Android 147.0.7727.137, който адресира същите уязвимости като десктоп изданията. Междувременно Extended Stable каналът за Windows и macOS вече използва Chromium 146.0.7680.216.
Очаква се Chrome 148 да бъде наличен в началото на май, като вероятно ще донесе допълнителни подобрения в сигурността и стабилността.
