Gergasi teknologi Google mengeluarkan, pada 3 Mac, pakej tampalan mandatori untuk pengguna pelayar Chrome pada sistem pengendalian desktop dan peranti mudah alih Android. Langkah syarikat itu bertujuan untuk menghentikan beberapa kelemahan keselamatan yang baru ditemui, beberapa daripadanya telah diklasifikasikan sebagai kritikal oleh pakar keselamatan siber. Campur tangan teknikal berlaku pada masa apabila integriti data berjuta-juta pengguna boleh berisiko disebabkan ralat kod yang memudahkan tindakan ejen berniat jahat di web.
Pakar mengenal pasti bahawa lubang keselamatan menjejaskan komponen penting penyemak imbas, daripada masalah pengurusan memori kepada ralat logik dalam perpustakaan grafik. Ketersediaan segera patch keselamatan mencerminkan keperluan untuk menutup pintu masuk ini sebelum kumpulan penjenayah siber membangunkan kaedah automatik untuk mengeksploitasinya secara besar-besaran.
Mengekalkan perisian lapuk dalam senario ini menimbulkan risiko yang tidak dapat dikira kepada privasi individu dan korporat. Sem aplikasi pembetulan yang disediakan oleh pembangun, komputer dan telefon pintar kekal terdedah kepada serangan yang boleh mengakibatkan apa-apa sahaja daripada ranap paksa aplikasi kepada kecurian senyap bukti kelayakan perbankan dan kata laluan akses.
Butiran teknikal kegagalan kritikal
Suite keselamatan menangani siri ralat pengaturcaraan yang kompleks, dengan tumpuan utama pada kelemahan yang membenarkan pelaksanaan kod jauh. Quando kecacatan mempunyai ciri ini, ini bermakna penyerang secara teorinya boleh mengawal peranti mangsa hanya dengan mendorong mereka melawat halaman web yang terjejas, tanpa memerlukan muat turun tambahan atau interaksi yang kompleks. Pasukan kejuruteraan Google telah menumpukan usaha besar-besaran untuk meneutralkan vektor serangan ini, memastikan rangka kerja penyemak imbas akan kembali beroperasi dalam piawaian keselamatan yang dijangka menjelang tahun 2026.
Antara isu paling teruk yang dapat dikurangkan dalam kemas kini ini ialah tiga rekod khusus untuk Vulnerabilidades dan Exposições Comuns (CVEs). Yang pertama, dikenal pasti sebagai CVE-2026-3536, ialah limpahan integer dalam komponen ANGLE. Jenis kegagalan Este berlaku apabila operasi aritmetik cuba mencipta nilai berangka yang melebihi ruang storan yang tersedia, yang boleh mengelirukan sistem dan membuka celah untuk suntikan kod berniat jahat.
Satu lagi pembaikan penting telah digunakan pada kecacatan yang dikatalogkan sebagai CVE-2026-3537, terletak dalam kitaran hayat objek PowerVR. Pengurusan yang tidak mencukupi tentang cara objek perisian dicipta, digunakan dan dibuang dalam ingatan adalah sasaran yang kerap untuk penggodam, kerana ia membenarkan manipulasi data yang harus dilindungi atau diasingkan oleh sistem pengendalian. Titik kritikal ketiga yang diselesaikan ialah CVE-2026-3538, yang turut melibatkan limpahan integer, kali ini dalam pustaka grafik Skia, penting untuk memaparkan imej dan teks dalam penyemak imbas.
Pembetulan keterukan tinggi pada pelbagai komponen
Selain kelemahan kritikal, kemas kini merangkumi senarai luas kelemahan yang diklasifikasikan sebagai keterukan tinggi. CVE-2026-3539 telah diselesaikan untuk membetulkan isu dalam kitaran hayat objek dalam DevTools, alat yang digunakan secara meluas oleh pembangun web untuk menyahpepijat dan menguji tapak web. Embora ialah alat teknikal, kelemahan di dalamnya boleh berfungsi sebagai jambatan kepada serangan yang lebih terperinci.
Enjin audio penyemak imbas juga mendapat perhatian khusus dengan pembetulan untuk CVE-2026-3540, yang menangani pelaksanaan yang salah dalam WebAudio. Similarmente, struktur penggayaan halaman telah diperkukuh dengan pembetulan CVE-2026-3541, merujuk kepada kelemahan dalam pelaksanaan CSS. Kepelbagaian komponen yang terjejas menunjukkan bahawa audit keselamatan yang dijalankan adalah menyeluruh, mengimbas modul perisian yang berbeza untuk mencari ketidakkonsistenan.
Senarai pembetulan keutamaan tinggi diteruskan dengan CVE-2026-3542, memfokuskan pada WebAssembly, dan CVE-2026-3543, terletak pada enjin V8. V8 ialah nadi Chrome, yang bertanggungjawab untuk pemprosesan JavaScript, dan kelemahan dalam enjin ini secara sejarah telah disasarkan kerana ia membenarkan manipulasi gelagat tapak web yang sah. Akhirnya, limpahan penimbal timbunan dalam WebCodecs (CVE-2026-3544) dan pengesahan data yang tidak mencukupi semasa navigasi (CVE-2026-3545) telah ditangani.
Prosedur pengesahan dan kemas kini
Memasang versi penyemak imbas baharu ialah satu proses yang direka bentuk setelus mungkin, tetapi memerlukan perhatian pengguna untuk memastikan keberkesanannya. Komputer Nos yang menjalankan Windows, macOS atau Linux, sistem kemas kini Google Chrome biasanya beroperasi di latar belakang, memuat turun fail yang diperlukan sebaik sahaja sambungan yang stabil dikesan. Walau bagaimanapun, perubahan hanya berkesan digunakan selepas program dimulakan semula.
Untuk mengesahkan sama ada peranti itu dilindungi, pengguna mesti mengakses menu utama dengan mengklik pada tiga titik menegak yang terletak di penjuru kanan sebelah atas antara muka. Langkah ke hadapan melibatkan memilih pilihan “Bantuan” dan kemudian mengklik pada “Perihal Google Chrome”. Tindakan Esta memaksa pelayar untuk berkomunikasi dengan pelayan kemas kini, memuat turun sebarang pakej yang belum selesai dan memaparkan versi yang dipasang. Binaan desktop yang selamat ialah 145.0.7632.159 atau 160 untuk pengguna Windows dan macOS, dan versi 145.0.7632.159 untuk persekitaran Linux.
Dalam ekosistem mudah alih, dinamik diurus oleh gedung aplikasi. Usuários daripada Android mesti mengakses Google Play Store dan menavigasi ke menu pengurusan apl dan peranti. Versi ditampal untuk telefon pintar dan tablet ialah 145.0.7632.159. Adalah sangat disyorkan bahawa fungsi kemas kini automatik didayakan dalam tetapan kedai anda untuk memastikan pembetulan masa depan digunakan tanpa memerlukan campur tangan manual yang berterusan.
Dinamik perlindungan siber
Pengeluaran berterusan kemas kini keselamatan menyerlahkan pertempuran berterusan antara pembangun perisian dan penjenayah digital. Apabila penyemak imbas moden berkembang menjadi platform kompleks yang mampu menjalankan aplikasi berat dan mengurus data sensitif, permukaan serangan juga berkembang. Cada fungsi baharu yang diperkenalkan mungkin secara tidak sengaja membawa kelemahan baharu yang memerlukan pemantauan berterusan.
Kepantasan tampung dibangunkan dan diedarkan merupakan faktor penentu dalam perlindungan pengguna akhir. Existe tetingkap peluang berbahaya antara penemuan kecacatan dan tampalan setiap peranti aktif di dunia. Durante tempoh ini, sistem lapuk adalah sasaran mudah untuk eksploitasi automatik yang mengimbas Internet untuk mesin yang terdedah.
Selain memastikan perisian dikemas kini, keselamatan digital memerlukan pendirian proaktif daripada pengguna. Mengguna pakai kata laluan yang kompleks dan mengaktifkan pengesahan dua faktor (2FA) mencipta lapisan pertahanan tambahan yang boleh menghalang serangan daripada berjaya, walaupun penyemak imbas mempunyai kelemahan yang belum ditambal pada masa ini. Kesedaran tentang pancingan data dan amalan kejuruteraan sosial melengkapkan halangan teknikal yang dibina oleh kemas kini perisian.