Компания Google в Chrome Releases Blog объявила о выпуске стабильной версии браузера Chrome 149.0.7827.102/103 для Windows и macOS, а также версии 149.0.7827.102 для Linux. Обновление будет распространяться поэтапно в течение ближайших дней и недель.
Новый релиз содержит исправления 74 уязвимостей безопасности, включая 17 критических и более 50 уязвимостей высокой степени опасности.
Наиболее серьёзной проблемой стала уязвимость CVE-2026-11645 в JavaScript-движке V8. Она связана с выходом за границы выделенной памяти (Out-of-Bounds Memory Access) и получила высокий уровень опасности. За её обнаружение исследователь под псевдонимом 303f06e3 получил вознаграждение в размере 55 000 долларов США.
Особую тревогу вызывает тот факт, что Google подтвердила наличие публичных атак с использованием CVE-2026-11645. Это означает, что злоумышленники уже эксплуатируют уязвимость в реальных условиях до того, как большинство пользователей успели установить исправление.
Среди критических уязвимостей, устранённых в Chrome 149, преобладают ошибки класса Use-After-Free — опасные дефекты управления памятью, которые потенциально могут привести к выполнению произвольного кода. Такие проблемы были обнаружены в компонентах Ozone, Bluetooth, Autofill, Printing, Aura, TabStrip, Proxy, Web Apps и других подсистемах браузера.
Кроме того, разработчики устранили многочисленные ошибки переполнения целых чисел (Integer Overflow), выхода за границы памяти (Out-of-Bounds Read/Write), недостаточной проверки входных данных и нарушения жизненного цикла объектов.
Значительная часть обнаруженных проблем была выявлена внутренними системами тестирования Google, включая AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL.
Поскольку сведения о большинстве уязвимостей пока ограничены, Google намеренно не публикует технические детали до тех пор, пока обновление не будет установлено на большинство устройств. Такая практика позволяет снизить риск создания эксплойтов на основе опубликованной информации.
Пользователям Chrome рекомендуется как можно скорее установить обновление до версии 149.0.7827.102/103, особенно с учётом подтверждённой эксплуатации CVE-2026-11645 в реальных атаках.
Источник
Новый релиз содержит исправления 74 уязвимостей безопасности, включая 17 критических и более 50 уязвимостей высокой степени опасности.
Наиболее серьёзной проблемой стала уязвимость CVE-2026-11645 в JavaScript-движке V8. Она связана с выходом за границы выделенной памяти (Out-of-Bounds Memory Access) и получила высокий уровень опасности. За её обнаружение исследователь под псевдонимом 303f06e3 получил вознаграждение в размере 55 000 долларов США.
Особую тревогу вызывает тот факт, что Google подтвердила наличие публичных атак с использованием CVE-2026-11645. Это означает, что злоумышленники уже эксплуатируют уязвимость в реальных условиях до того, как большинство пользователей успели установить исправление.
Среди критических уязвимостей, устранённых в Chrome 149, преобладают ошибки класса Use-After-Free — опасные дефекты управления памятью, которые потенциально могут привести к выполнению произвольного кода. Такие проблемы были обнаружены в компонентах Ozone, Bluetooth, Autofill, Printing, Aura, TabStrip, Proxy, Web Apps и других подсистемах браузера.
Кроме того, разработчики устранили многочисленные ошибки переполнения целых чисел (Integer Overflow), выхода за границы памяти (Out-of-Bounds Read/Write), недостаточной проверки входных данных и нарушения жизненного цикла объектов.
Значительная часть обнаруженных проблем была выявлена внутренними системами тестирования Google, включая AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL.
Поскольку сведения о большинстве уязвимостей пока ограничены, Google намеренно не публикует технические детали до тех пор, пока обновление не будет установлено на большинство устройств. Такая практика позволяет снизить риск создания эксплойтов на основе опубликованной информации.
Пользователям Chrome рекомендуется как можно скорее установить обновление до версии 149.0.7827.102/103, особенно с учётом подтверждённой эксплуатации CVE-2026-11645 в реальных атаках.
Источник
