Google виправляє 22 критичні вразливості в Chrome 148: які наслідки для безпеки?

Google розгорнути Хром 148 і ущільнення 151 уразливості, включаючи 22 класифіковані критичні недолікиПоки що експлойтів не виявлено, але зачекайте, перш ніж застосовувати оновлення Це було б як грати в російську рулетку, веб-версія. Любителі холодної кави та нескінченних таблеток можуть зітхнути з полегшенням: захист даних щойно досяг значного рівня.

Chrome 148: масштабне, революційне засмічення

Застосовуються версії 148.0.7778.216/217 (Windows), .2015/216 (macOS) та .215 (Linux) 151 патчі безпеки. Google Тут вони встановили новий внутрішній рекорд: виправлено 66 помилок “використання після звільнення”, виправлено 35 патчів для бібліотеки ANGLE OpenGL та розподілено винагород за помилки на суму 137 500 доларів. Серед них CVE-2026-9872 → 9893 відкрила шлях до віддаленого виконання коду без потреби в сумнівних плагінах чи сумнівних макросах.

22 критичні вразливості: чому це серйозно?

Достатньо було лише простої шкідливої ​​вкладки: клік чи ні, і движок JavaScript міг бути викрадений. На комп’ютері з Windows без патчів зловмисник міг отримати контроль ще до того, як випив свою першу чашку кави. Команди в кібербезпека Компанії знають, що цей тип порушення часто проникає крізь брандмауер, ніби він зроблений з картону.

Поступове розгортання на комп’ютерах та мобільних пристроях

Розширена стабільна гілка також оновлюється до версії 148.0.7778.217, щоб уникнути будь-яких виправдань щодо «LTS». Що стосується смартфонів, Android отримує ті ж самі патчі; iOS вже має версію 149.0.7827.45, що свідчить про те, що темпи залишаються високими. Наступний оголошений крок: Chrome 149 вже наступного тижня, що практично завтра з точки зору патчів.

Оновлення чи розголос: насправді вибір не є

Чи то новенький ноутбук з Arch Linux, чи машина з Windows, яка просто тягне Edge, щоб «завантажити Chrome», застосування цього патчу є здоровим глуздом. Поточна відсутність відомих експлойтів — це лише короткий огляд часу: набори експлойтів поширюються швидко, дуже швидко. Оновлення зараз запобігає наданню повної свободи ботнетам, які вже нишпорять в Інтернеті.

Коротке нагадування про щоденну ІТ-безпеку

Цей спринт патчів показує, що браузер залишається мініатюрною операційною системою, сповненою атак. Забути патч — це як залишити Docker-контейнер з root-правами або опублікувати свій SSH-ключ на GitHub: помилка здається нешкідливою до того моменту, коли все йде шкереберть. Будьте уважні до цього. патчі безпеки Золоте правило залишається чинним, навіть коли тривога випадає на середину довгих вихідних.

Chrome 148, барометр постійно мінливої ​​загрози

127 вразливостей високого рівня серйозності, 22 критичні, жодної експлойти поки що: важлива цифра — це «завтра». Хакери адаптують свій каталог, як Netflix додає серіали; вони стежать за примітками до випуску, щоб скасувати патчі. Масштабна операція з патчування підписана. Google доводить, що реактивна екосистема може стримувати кровотечу, але пильність не повинна втрачатися.

На практиці: три хвилини, щоб знайти укриття

Відкрийте «Про Chrome», запустіть оновлення, перезавантажте: процес займає не більше часу, ніж недільний вечірній `sudo pacman -Syu`. На Android цю роботу виконує Play Store; на iOS — App Store. Кілька кліків, перезавантаження, і… захист даних Нарешті тримається, до наступного бюлетеня тривоги.

Останнє слово? Діяти до першого публічного провокації.

З кожним великим патчем вікно можливостей для зловмисників зменшується, але воно все ще існує; воно починається в день оновлення та закінчується, коли більшість оновиться. Чим швидше спільнота застосовує патч, тим менше цінності залишається в тіньовій економіці. Коротше кажучи: встановити Хром 148 Сьогодні йдеться про придушення чорного ринку завтрашнього дня.

Джерело: www.lemondeinformatique.fr