Google исправила рекордные 429 уязвимости в Chrome за раз — включая 22 критические

В новых версиях Chrome 149.0.7827.53/54 для Windows и macOS, а также 149.0.7827.53 для Linux разработчики исправили 429 уязвимостей, 22 из которых являются критическими. По данным Google, ни одна из них пока не была использована злоумышленниками. Исследователям безопасности было выплачено вознаграждение в размере $209 000. Свежая версия браузера также получила новые функции редактирования PDF-файлов, в том числе аннотирование и подписание.

Специализированные ИИ-инструменты, вероятно, сыграли значительную роль в резком увеличении числа обнаруженных уязвимостей. Google заявляет, что обнаружила 371 из этих уязвимостей самостоятельно; остальные были выявлены внешними исследователями безопасности, которым Google выплатила $209 000 в качестве вознаграждения.

Двадцать две уязвимости в диапазоне от CVE-2026-10881 до CVE-2026-10902 классифицируются как критические. Большинство из них относятся к уязвимостям типа «использование после освобождения памяти» (UAF) в различных компонентах, таких как библиотека WebGL Angle. Ещё 87 уязвимостей классифицируются как уязвимости высокого риска. Из оставшихся 226 считаются уязвимостями среднего риска и 94 — низкого риска.

В общей сложности на «использование после освобождения памяти» приходится 110 выявленных уязвимостей, за ними следуют «недостаточная проверка» входных данных — 88 случаев и «неправильная реализация» — 60 случаев. Библиотека WebGL Angle содержит наибольшее количество исправленных уязвимостей безопасности — 37, за ней следуют интерфейс расширений и обработка мультимедиа, в каждом из которых исправлено по 18 уязвимостей. В кодеках мультимедиа исправлено 28 проблем.

На странице «Что нового» браузера в качестве единственного нововведения указаны новые инструменты в программе просмотра PDF-файлов. Google продолжает тенденцию превращения встроенных программ просмотра в небольшие редакторы PDF. В Chrome 149 можно не только заполнять PDF-файлы онлайн, но и добавлять к ним аннотации и подписи. В Firefox эта функция стала доступна уже некоторое время назад.

В апреле в Chrome планировалось реализовать возможность вертикального расположения вкладок, а режим чтения должен был стать полнооконным. Однако ни одна из этих функций пока недоступна. Возможно, они будут реализованы в Chrome 150, выход которого ожидается в конце июня.

Обычно Chrome обновляется автоматически при появлении новой версии. Проверить наличие обновлений вручную можно через пункт меню «Справка» → «О Google Chrome» (или «Настройки» → «О Google Chrome»).

На этой неделе Google также выпустила Chrome для Android 149.0.7827.59, после того как на прошлой неделе выпустила Chrome для iOS 149.0.7827.45. Версия для Android устраняет те же уязвимости, что и настольные версии. Расширенный стабильный канал для Windows и macOS теперь включает версию Chromium 148.0.7778.254.