Chrome 149 шинэчлэлээр 74 алдаа нөхөгджээ
Google даваа гарагт Chrome 149 шинэчлэлээ гаргаж, нийт 74 аюулгүй байдлын эмзэг байдлыг засварласан байна. Эдгээрийн дунд бодит халдлагад аль хэдийн ашиглагдсан zero-day төрлийн ноцтой алдаа багтжээ.
Тус эмзэг байдал нь CVE-2026-11645 дугаараар бүртгэгдсэн бөгөөд Chrome хэрэглэгчдийн аюулгүй байдалд өндөр эрсдэлтэй гэж үнэлэгдсэн байна.
CVE-2026-11645 нь V8 хөдөлгүүртэй холбоотой алдаа
CVE-2026-11645 нь Chrome-ийн V8 хөдөлгүүрт илэрсэн out-of-bounds read/write төрлийн өндөр эрсдэлтэй эмзэг байдал гэж тодорхойлогджээ. Ийм төрлийн алдаа нь халдагчид тусгайлан бэлтгэсэн HTML хуудсаар дамжуулан sandbox дотор дурын код ажиллуулах боломж олгож болзошгүй юм.
Одоогоор CVE-2026-11645-ийг ашигласан халдлагын талаар дэлгэрэнгүй мэдээлэл нийтэд ил болоогүй байна. Гэсэн ч аюулгүй байдлын шинжээчдийн үзэж буйгаар, халдагчид уг эмзэг байдлыг sandbox escape төрлийн өөр нэг алдаатай хослуулан ашигласан байх магадлалтай.
Эмзэг байдлыг нэрээ нууцалсан судлаач мэдээлжээ
Google-ийн аюулгүй байдлын мэдэгдэлд дурдсанаар, уг zero-day эмзэг байдлыг дөрөвдүгээр сарын сүүлээр нэрээ нууцалсан судлаач компанид мэдээлсэн байна.
Google-оос оноосон “303f06e3” таних тэмдэгт үндэслэн үзвэл, ижил судлаач өмнө нь Chrome-ийн бусад эмзэг байдлыг мөн мэдээлж байсан бололтой. CVE-2026-11645-ийг хариуцлагатайгаар ил болгосных нь төлөө түүнд 55,000 ам.долларын шагнал олгосон байна.
Энэ нь 2026 онд ашиглагдсан Chrome-ийн тав дахь zero-day болов
CVE-2026-11645 нь 2026 онд бодит халдлагад ашиглагдсан Chrome-ийн тав дахь zero-day эмзэг байдал болж байна. Үүнээс өмнө CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 болон CVE-2026-5281 дугаартай алдаанууд мөн ашиглагдсан гэж бүртгэгджээ.
Энэ нь Chrome хөтөч халдагчдын гол бай хэвээр байгааг харуулж байгаа бөгөөд хэрэглэгчид шинэчлэлээ цаг тухайд нь суулгах шаардлагатайг дахин сануулж байна.
Google өөрөө илрүүлсэн Chrome алдааны тоо огцом өсжээ
Сүүлийн саруудад Google өөрийн хүчээр Chrome дотор олон зуун эмзэг байдал илрүүлсэн байна. Аюулгүй байдлын алдааны тоо огцом нэмэгдсэн нь хиймэл оюун ухааны хэрэглээтэй холбоотой байж магадгүй гэж үзэж байгаа ч Google яг ямар загвар, хэрэгсэл ашигласан талаараа дэлгэрэнгүй мэдээлэл өгөөгүй байна.
Chrome-ийн хамгийн сүүлийн шинэчлэлээр нөхөгдсөн алдаануудын дийлэнхийг Google өөрөө илрүүлжээ. Тэдгээрийн олонх нь critical болон high severity ангилалд багтсан байна.
AI-ийн нөлөөгөөр bug bounty-ийн үндсэн шагнал буурчээ
Google саяхан Chrome-ийн эмзэг байдлыг мэдээлсэн судлаачдад олгодог үндсэн bug bounty шагналын хэмжээг бууруулсан байна. Үүний шалтгааныг хиймэл оюун ухааны тусламжтайгаар алдаа илрүүлэх боломж нэмэгдсэнтэй холбон тайлбарлажээ.
Ингэснээр Chrome-ийн аюулгүй байдлын судалгаанд AI-ийн үүрэг улам нэмэгдэж байгаа ч бодит халдлагад ашиглагдсан zero-day эмзэг байдлууд илэрсээр байгаа нь хөтөчийн шинэчлэлийг тогтмол хийх шаардлага хэвээр байгааг харуулж байна.
