Google побила рекорд: 21 уязвимость в Chrome закрыта за один релиз

Google выпустила стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux. Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки высокой, средней и низкой степени опасности. Разработчики настоятельно рекомендуют пользователям как можно скорее обновить браузер, чтобы минимизировать риски атак.

Две наиболее серьёзные проблемы связаны с переполнением кучи в компонентах WebGPU и Video. Обе они получили высокую оценку по шкале CVSS. Кроме того, устранены многочисленные уязвимости средней степени риска — от утечек информации через побочные каналы и выходов за пределы памяти до некорректных реализаций в отдельных модулях. Исправления коснулись Storage, Media, Omnibox, Tab и движка V8. Также были закрыты менее критичные ошибки, включая use-after-free и некорректные реализации в Storage и V8.

Значительная часть проблем была выявлена внешними исследователями, которые использовали современные методы поиска уязвимостей — fuzzing, AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer и AFL. За найденные ошибки Google выплатила вознаграждения: крупнейшая сумма составила 25 тысяч долларов за переполнение кучи в WebGPU ( CVE-2025-11205 ), ещё 4 тысячи долларов получили за аналогичную ошибку в Video ( CVE-2025-11206 ).

За утечку информации через побочные каналы в Storage ( CVE-2025-11207 ) исследователю заплатили 5 тысяч долларов. Исправления в Media ( CVE-2025-11208 , CVE-2025-11211 , CVE-2025-11212 ), Omnibox ( CVE-2025-11209 , CVE-2025-11213 ) и Tab ( CVE-2025-11210 ) также сопровождались денежными премиями от одной до трёх тысяч долларов. В движке V8 были закрыты off-by-one ошибка ( CVE-2025-11215 ) и use-after-free ( CVE-2025-11219 ). За часть из них выплаты не производились.

Помимо находок сторонних специалистов, команда безопасности Chrome устранила и ряд багов, обнаруженных во время внутренних проверок и автоматизированных тестов. Эти исправления укрепляют защиту браузера от эксплойтов, использующих повреждение памяти или скрытую утечку данных.

Чтобы установить обновление, достаточно открыть меню в правом верхнем углу Chrome, перейти в раздел «Справка» — «О браузере Google Chrome» и дождаться автоматической загрузки версии 141. После перезапуска браузера все исправления вступят в силу. В ближайшее время в официальных блогах Chrome и Chromium появятся публикации с описанием новых функций и улучшений в этой версии.

Обновление до актуальной версии является ключевой мерой защиты от актуальных угроз, и пользователям рекомендуется не откладывать установку.