Google жақында өзінің негізгі браузерінің ғаламдық ауқымдағы пайдаланушылары үшін маңызды патч пакетін шығарды. Бағдарламалық жасақтаманың жүз қырық алтыншы нұсқасы Windows, Mac және Linux операциялық жүйелерінің тұрақты арналары үшін шығарылды, бұл құжатталған қауіпсіздіктің жиырма тоғыз осалдықтарына түпкілікті шешімдер әкелді. Түзету бумасының ерекшелігі – бұл мақсат үшін арнайы өңделген веб-беттер арқылы зиянды агенттердің қашықтан кодты орындауына мүмкіндік беретін ең жоғары дәрежелі қателік.
Жаңартылған бағдарламалық жасақтама жүктеп алу желілерінің тұрақтылығын қамтамасыз ету үшін пайдаланушылардың компьютерлеріне дәйекті топтамалармен жетіп, біртіндеп таратылады. Технологиялық алпауыт ұсынған нақты құрылымдар заманауи аппараттық архитектуралармен толық үйлесімділікті қамтамасыз ететін әрбір операциялық орта үшін нақты сандарға сәйкес келеді. Бұл бұзушылықтарды жылдам анықтау және азайту инженерлік топтардың күнделікті миллиардтаған адамдар өңдейтін ақпараттың тұтастығын сақтауға бағытталған үздіксіз күш-жігерін білдіреді.
Қазіргі цифрлық орта үнемі дамып отыратын киберқауіптерге қарсы жылдам әрекет етуді талап етеді. Бұл қауіпсіздік пакетінің шығарылымы банктік қызметтерге, корпоративтік коммуникацияларға және жеке деректерді сақтауға негізгі шлюз ретінде қызмет ететін интернетке қол жеткізу бағдарламалық құралына мұқият техникалық қызмет көрсету қажеттілігін көрсетеді. Браузердің архитектурасы жаңадан ашылған эксплуатациялық маршруттарды ауқымды шабуыл науқандарында пайдаланбас бұрын бұғаттау үшін өзгертілді.
Пакеттің ең ауыр осалдығы туралы техникалық мәліметтер
Жаңартулардың осы раундында қарастырылған ең маңызды қауіпсіздік кемшілігі халықаралық киберқауіпсіздік тізілімдерінде CVE-2026-3913 бақылау кодын алды. Техникалық мәселе WebML компонентінде арнайы орналасқан буфердің толып кетуі деп аталатын бағдарламалау қатесінде жатыр. Este Браузердің ішкі модулі сыртқы серверлерде өңдеуді қажет етпестен тікелей пайдаланушы құрылғысында жұмыс істейтін жоғары өнімді машиналық оқыту үлгілерінің қорытындысын қолдауға жауап береді.
Осы осалдыққа негізделген шабуылдың механизмі мақсатты зиянды HTML коды арқылы жасалған бетке кіруді талап етеді. Бет нұсқауларын өңдеу кезінде шолғыш механизмі бөлінген жадты басқара алмайды, бұл деректер жүйе белгілеген қауіпсіздік шектеулерінен асып кетуіне мүмкіндік береді. Essa үйме жадының бүлінуі шабуылдаушыға қолданбаның артықшылық деңгейінде ерікті пәрмендерді енгізу және орындау мүмкіндігі терезесін жасайды, жәбірленушінің машинасын үнсіз және әрі қарай әрекеттесу қажеттілігінсіз бұзады.
Қаржылық сыйақы және тәуелсіз зерттеушілердің рөлі
Сыни осалдықты анықтау ішкі жүйеде емес, ақпараттық қауіпсіздіктің сыртқы қауымдастығымен бірлесіп жұмыс істеу арқылы жүзеге асты. Зерттеуші Tobias Wienand машинаны оқыту компонентіндегі жадтың бүліну ақауын анықтауға және хабарлауға жауапты болды.
Талдау жұмысы мен жауапты хабарлама үшін кәсіпқой отыз үш мың доллар көлемінде қаржылық өтемақы алды. Este төлемі браузер әзірлеушісі қолдайтын ресми қате сыйақы бағдарламасының бөлігі болып табылады.
Қаржылық марапаттау бастамалары заманауи цифрлық қауіпсіздік экожүйесінің негізі болып табылады. Elas жоғары білікті сарапшыларды күрделі саңылауларды іздеуге уақыттарын жұмсауға шақырады, бұл кемшіліктер жер асты осалдықтарын пайдалану нарығына түспес бұрын түзетілуін қамтамасыз етеді.
Браузердегі жасанды интеллект компоненттерімен байланысты тәуекелдер
Жасанды интеллект мүмкіндіктерін тікелей веб-шолғыштарға біріктіру қолданбаның бастапқы кодына күрделіліктің жаңа қабаттарын енгізді. WebML модулі, осы бумадағы негізгі түзетулердің фокусы, ауыр нейрондық өңдеу тапсырмаларын жергілікті түрде орындауға мүмкіндік беру арқылы осы технологиялық үрдісті көрсетеді.
Жергілікті өңдеу құпиялылық пен жылдамдық тұрғысынан маңызды артықшылықтар береді, өйткені пайдаланушы деректері интернет арқылы саяхаттаудың қажеті жоқ. Дегенмен, бұл өңдеу механизмін сенімсіз веб-мазмұнға шығару зиянды әрекеттерге айтарлықтай шабуыл жасайды.
Жетілдірілген көрсету және өңдеу компоненттеріндегі кемшіліктер әсіресе қауіпті, себебі олар күнделікті шолудың сахнасында жұмыс істейді. Орташа пайдаланушы заманауи интерактивті бетті жүктеген кезде бұл модульдердің белсендірілгенін байқамайды.
Бір заманауи құрамдас бөлікте бірнеше осалдықтардың шоғырлануы технологиялық компаниялардың алдында тұрған инженерлік қиындықтарды көрсетеді. Инновациялар мен озық мүмкіндіктерге ұмтылу енгізілген кодтың қатаң қауіпсіздік аудитімен үнемі теңестірілуі керек.
Жоғары дәрежелі кемшіліктерді және олардың сәйкес мақсаттарын картаға түсіру
Маңызды мәселеге қосымша, жаңарту бумасы жоғары тәуекел ретінде жіктелген он бір осалдықты шешті. Зерттеуші Цинзинга CVE-2026-3914 туралы хабарлады, ол сонымен қатар WebML модулінде орналасқан бүтін сандардың толып кетуі ретінде сипатталады, ал Tobias Wienand құжатталған CVE-2026-3915, сол сектордағы басқа буфер толып кетуі.
Ауырлығы жоғары ақаулардың ауқымы жасанды интеллект құралдарының шеңберінен шығып кетеді. CVE-2026-3916 жазбасы, мысалы, браузердің сөйлеуді тану және синтездеу функцияларына жауап беретін Web Speech құрамдасындағы жадтан тыс оқу осалдығын сипаттайды.
Шабуыл векторлары және жадының бұзылуының механикасы
Жаңартудың техникалық есебі жүйе шығарғаннан кейін жадты пайдалануға негізделген осалдықтардың алаңдатарлық үлгісін көрсетеді, бұл техникалық тұрғыдан тегін пайдалану деп аталатын олқылық. Бағдарламалау қатесінің Este түрі бағдарламалық жасақтаманың жұмыс істеуі үшін маңызды ішкі құрамдастардың кең ауқымына, соның ішінде Agents, WebMCP, Extensões жүйесі, TextEncoding, MediaStream, WebMIDI және WindowDialog сияқты модульдерге әсер етеді. Бағдарлама әлдеқашан босатылған және операциялық жүйеге қайтарылған жад мекенжайына қол жеткізуге әрекет жасағанда, қолданбаның әрекетін болжау мүмкін емес болады. Atacantes шебер эксплуататорлар жад көрсеткіштерін басқару және бағдарламаның орындалу ағынын бұрын енгізілген зиянды кодқа қайта бағыттау үшін бұл болжаусыздықты пайдаланады. Кеңейтімдер немесе медиа ағындары сияқты модульдерді бұзу сақталған құпия сөздер, шолу журналы және компьютерге қосылған перифериялық құрылғылар арқылы түсірілген ақпарат сияқты құпия деректерге дұрыс қол жеткізу қаупін күрт арттырады, бұл патч бумасын орнату арқылы дереу жауап беруді талап етеді.
Пакетті тексеру және орнатудың техникалық процедуралары
Шолу ортасының қауіпсіздігін сақтау пайдаланушылардың белсенді тәжірибелерді қабылдауын талап етеді. Para Сипатталған қауіптерден қорғауды қамтамасыз ету үшін параметрлер мәзіріне кіру және қолданба туралы анықтама және ақпарат бөліміне өту арқылы бағдарламалық құралдың ағымдағы нұсқасын тексеру қажет.
Жаңарту жүйесі пайдалану сценарийлерінің басым көпшілігінде үнсіз және автоматты түрде жұмыс істеуге арналған. Caso процесс фондық режимде аяқталмады, интерфейс пакетті жүктеуге мәжбүрлеу үшін арнайы түймені көрсетеді, тек жаңа код жолдары күшіне енуі үшін бағдарламаны қайта іске қосуды талап етеді.
Жүйе талаптары және әртүрлі платформалар үшін қолжетімділік
Браузердің соңғы нұсқасы нарықта ең көп қолданылатын дербес компьютерлік платформаларға ресми қолдау көрсетеді. Бағдарлама Apple экожүйелері мен Linux ядросына негізделген дистрибутивтер үшін жергілікті және оңтайландырылған орнатушыларды ұсынумен қатар, Microsoft операциялық жүйесінің он және он бірінші шығарылымдарымен толық үйлесімді.
Күнделікті навигация үшін қосымша қорғаныс шаралары
Патч пакеттерін орнату киберқауіпсіздіктің жан-жақты стратегиясындағы қорғаныстың бірінші желісін ғана білдіреді. Especialistas бағдарламалық құрал жаңартулары сақтықпен және саналы шолу әдеттерімен бірге жүруді ұсынады.
Қашықтан кодты орындау шабуылдарының алдын алу күмәнді шыққан сілтемелерді, әсіресе сұралмаған хабарламалар арқылы алынған немесе шығу тегі күмәнді форумдарда табылған сілтемелерді басудан аулақ болуды қамтиды.
Браузер құпиялылық мәзірлерінен белсендіруге болатын қосымша қорғаныс мүмкіндіктерін ұсынады. Estas құралдары зиянды веб-сайт дерекқорларына қарсы нақты уақыт режимінде тексерулер жүргізеді, қауіпті сценарийлердің осал өңдеу жүйелеріне жеткенге дейін жүктелуін блоктайды.
Шағын түзетулер және жалпы бағдарламалық қамтамасыз ету тұрақтылығы
Жүз қырық алтыншы нұсқаның әзірлеу циклі тек жоғары әсер ететін қауіптермен шектелмеді. Бағдарламалық жасақтама инженерлері күрделі шабуылдар тізбегінде қолданылуы мүмкін орташа және төмен ауырлық дәрежесіне жатқызылған бірнеше осалдықтардың шешімдерін енгізу үшін іске қосу терезесін пайдаланды.
Шешілген қосымша мәселелердің қатарында ResourceTiming құрамдас бөлігіндегі бүйірлік арна ақпаратының ағып кетуін түзету, қауіпсіз емес шарлау маршруттарын түзету және Skia графикалық кітапханасындағы буфердің толып кетуін жою болды. Melhorias PDF құжаттары үшін қауіпсіздік саясаттарын қосымша орындау және үшінші тарап кеңейтімдерін басқару компанияның ғаламдық пайдаланушы базасының сандық тұтастығын қорғауға деген міндеттемесін күшейте отырып, қолданбаның жалпы тұрақтылығына айтарлықтай үлес қосады.