Η ενημερωμένη έκδοση 146 του Chrome αντιμετωπίζει κρίσιμη ευπάθεια και 28 άλλες ευπάθειες υψηλού κινδύνου

Ο Google κυκλοφόρησε την έκδοση 146 του Chrome στα σταθερά κανάλια των Windows, Mac και Linux. Η ενημέρωση διορθώνει 29 ευπάθειες ασφαλείας. Ένας από αυτούς έλαβε μια κρίσιμη βαθμολογία και θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα μέσω ιστοσελίδων που χειραγωγούνται. Η εταιρεία προώθησε την έκδοση 146.0.7680.71 για Linux και 146.0.7680.71/72 για Windows και Mac. Η κυκλοφορία πραγματοποιήθηκε στις 10 Μαρτίου 2026 και η διάθεση συνεχίζεται σταδιακά για τους χρήστες.

Το πιο σοβαρό ελάττωμα που προσδιορίζεται ως CVE-2026-3913 περιλαμβάνει μια υπερχείλιση buffer σωρού στο στοιχείο WebML. Η μονάδα Esse υποστηρίζει συμπεράσματα μηχανικής εκμάθησης υψηλής απόδοσης απευθείας στο πρόγραμμα περιήγησης. Το Ataques εκμεταλλεύεται ειδικά δημιουργημένες σελίδες HTML για να καταστρέψει τη μνήμη σωρού και να εκτελέσει ενδεχομένως αυθαίρετο κώδικα. Ο Pesquisador Tobias Wienand ανέφερε την ευπάθεια και έλαβε μπόνους 33.000 $ μέσω του προγράμματος επιβράβευσης σφαλμάτων Google. Até Δεν υπάρχουν προς το παρόν αναφορές για ενεργή εκμετάλλευση αυτού του ελαττώματος σε πραγματικές επιθέσεις.

Λεπτομέρειες κρίσιμων και υψηλών τρωτών σημείων

Η ενημέρωση αντιμετωπίζει ορισμένα ζητήματα καταστροφής της μνήμης. Τα ελαττώματα Muitas επιτρέπουν στους απομακρυσμένους εισβολείς να παραβιάσουν το πρόγραμμα περιήγησης μέσω κακόβουλου περιεχομένου ιστού.

Έντεκα ευπάθειες έλαβαν υψηλή βαθμολογία. Entre επισημαίνουν το CVE-2026-3914, μια υπερχείλιση ακέραιου αριθμού στο WebML που αναφέρεται από το cizinga, και το CVE-2026-3915, μια άλλη υπερχείλιση buffer σωρού στο ίδιο στοιχείο, που επίσης ανακαλύφθηκε από τον Tobias Wienand. Το CVE-2026-3916 αναφέρεται σε μια ανάγνωση εκτός ορίων στην ομιλία Web.

Άλλα υψηλά σφάλματα περιλαμβάνουν χρήση μετά τη δωρεάν σε στοιχεία όπως Agents, WebMCP, Extensões, TextEncoding, MediaStream, WebMIDI και WindowDialog. Τα τρωτά σημεία Essas αυξάνουν τον κίνδυνο εκτέλεσης κώδικα ή ακατάλληλης πρόσβασης σε ευαίσθητα δεδομένα όταν ο χρήστης αλληλεπιδρά με σελίδες που έχουν παραβιαστεί.

Επιπτώσεις σε συγκεκριμένα στοιχεία του προγράμματος περιήγησης

Αρκετές επιδιορθώσεις επικεντρώνονται στο WebML λόγω της συνάφειάς του με τις δυνατότητες τεχνητής νοημοσύνης στη συσκευή. Το στοιχείο επεξεργάζεται εργασίες μηχανικής εκμάθησης απευθείας στο υλικό του χρήστη. Τα Falhas σε αυτήν την ενότητα αποτελούν σημαντική απειλή καθώς εκμεταλλεύονται την απόδοση περιεχομένου ιστού.

Άλλες λειτουργικές μονάδες που επηρεάζονται περιλαμβάνουν το Web Speech για την αναγνώριση ομιλίας, το V8 για την εκτέλεση JavaScript και το Picture-in-Picture για την αναπαραγωγή βίντεο. Εσφαλμένη διεπαφή ασφαλείας Problemas εμφανίζεται στα LookalikeChecks, PictureInPicture και WebAppInstalls. Προκύπτουν ανεπαρκείς πολιτικές Aplicação στα Extensions, PDF, ChromeDriver, Downloads, Área του Transferência και Ferramentas του Desenvolvedor.

Leia Tambem

Η ψηφιακή λιανική μειώνει την αξία του smartphone Galaxy S25 5G με τραπεζικά μπόνους και ανταλλαγή συσκευών

Ο ασύρματος προσαρμογέας CarPlay της Amazon έχει έκπτωση 50% και υψηλές βαθμολογίες έγκρισης από τους οδηγούς

Το νέο Resident Evil του Zach Cregger αγνοεί τα παιχνίδια και εστιάζει σε μια ιστορία άνευ προηγουμένου με νέους χαρακτήρες

Πώς να ενημερώσετε το Google Chrome αμέσως

Οι χρήστες θα πρέπει να ελέγξουν την τρέχουσα έκδοση μεταβαίνοντας στη διεύθυνση chrome://settings/help. Το πρόγραμμα περιήγησης ενημερώνεται αυτόματα στις περισσότερες περιπτώσεις. Caso η ενημέρωση δεν πραγματοποιείται, κάντε κλικ στο “Ενημέρωση Google Chrome” και επανεκκινήστε το πρόγραμμα περιήγησης για να εφαρμόσετε τις διορθώσεις.

Το Chrome για επιτραπέζιους υπολογιστές υποστηρίζει τα Windows 10 και 11, καθώς και τα Mac και Linux. Η έκδοση είναι διαθέσιμη για δωρεάν λήψη στον επίσημο ιστότοπο Google. Το Recomenda ενημερώνεται όσο το δυνατόν γρηγορότερα για τον μετριασμό των κινδύνων εκμετάλλευσης από κακόβουλες σελίδες.

Προτάσεις ασφαλείας για χρήστες

Διατηρείτε το πρόγραμμα περιήγησής σας πάντα ενημερωμένο για να λαμβάνετε ενημερώσεις κώδικα ασφαλείας. Evite πρόσβαση σε ύποπτους συνδέσμους ή αναξιόπιστους ιστότοπους. Ative προηγμένες δυνατότητες προστασίας στο Chrome όταν είναι διαθέσιμες.

Το Google συνεχίζει να παρακολουθεί αναφορές εκμετάλλευσης. Η εταιρεία ενθαρρύνει τους ερευνητές να αναφέρουν σφάλματα μέσω του προγράμματος επιβράβευσης. Το κανονικό Atualizações ενισχύει την προστασία από αναδυόμενες απειλές στο περιβάλλον web.

Άλλες διορθώσεις που περιλαμβάνονται στην έκδοση

Η έκδοση διορθώνει επίσης ευπάθειες μεσαίας και χαμηλής σοβαρότητας. Το Problemas περιλαμβάνει διαρροή πληροφοριών στο πλευρικό κανάλι στο ResourceTiming, ανασφαλή περιήγηση στο Navigation και υπερχείλιση buffer στο Skia. Το Correções σε PDF και οι επεκτάσεις βελτιώνουν την επιβολή της πολιτικής ασφαλείας.

Αυτές οι ενημερώσεις συμβάλλουν σε μεγαλύτερη σταθερότητα και συνολική προστασία του προγράμματος περιήγησης. Το Google δίνει προτεραιότητα στη γρήγορη διόρθωση σφαλμάτων που επηρεάζουν δισεκατομμύρια χρήστες σε όλο τον κόσμο.