Google Chrome’da aniqlangan yangi “Zero-Day” zaifliklar: foydalanuvchilarga zudlik bilan yangilanish o‘rnatish tavsiya etiladi
Google kompaniyasi o‘zining mashhur brauzeri — Google Chrome uchun favqulodda xavfsizlik yangilanishini e’lon qildi. Sababi — brauzerda aniqlangan ikki muhim zero-day zaiflik allaqachon real kiberhujumlarda faol qo‘llanilayotgani tasdiqlangan.
Mutaxassislarning ma’lumotiga ko‘ra, ushbu zaifliklar yordamida hujumchilar foydalanuvchi tizimida zararli kodni ishga tushirishi, brauzer xavfsizlik mexanizmlarini chetlab o‘tishi hamda qurilma ustidan nazoratni qo‘lga kiritishi mumkin.
Mazkur tahdidni bartaraf etish maqsadida Chrome brauzerining 146.0.7680.75/76 versiyasi Windows va macOS tizimlari uchun, 146.0.7680.75 versiyasi esa Linux uchun chiqarildi. Yangilanish bosqichma-bosqich tarzda butun dunyo foydalanuvchilariga yetkazilmoqda.
Zero-day zaiflik nima?
Kiberxavfsizlik sohasida zero-day atamasi ishlab chiquvchi kompaniya hali to‘liq tuzatishga ulgurmagan, ammo hujumchilar tomonidan allaqachon foydalanilayotgan zaifliklarni anglatadi.
Bunday zaifliklar ayniqsa xavfli hisoblanadi, chunki:
himoya vositalari hali to‘liq ishlab chiqilmagan bo‘ladi;
foydalanuvchilar ko‘pincha tahdiddan bexabar bo‘lishadi;
hujumchilar qisqa vaqt ichida katta miqdordagi tizimlarga zarar yetkazishi mumkin.
Birinchi zaiflik: Skia grafik dvijogidagi xato
Birinchi zaiflik CVE-2026-3909 identifikatori bilan qayd etilgan. U Chrome brauzerining grafik tizimi asosini tashkil etuvchi Skia dvijogida aniqlangan.
Bu zaiflik out-of-bounds write turiga kiradi. Ya’ni dastur xotira chegarasidan tashqariga ma’lumot yozib yuborishi mumkin. Natijada hujumchi:
qo‘shni xotira hududlarini o‘zgartirishi,
dastur ishini izdan chiqarishi,
yoki zararli kodni bajarishi mumkin.
Brauzer kontekstida bunday xatolik ayniqsa xavfli hisoblanadi. Chunki u brauzer sandbox himoyasidan chiqib ketish imkonini yaratishi mumkin.
Ikkinchi zaiflik: V8 JavaScript dvijogidagi muammo
Ikkinchi zaiflik CVE-2026-3910 identifikatori bilan qayd etilgan. U Chrome brauzerida JavaScript va WebAssembly kodlarini bajarishga mas’ul bo‘lgan V8 JavaScript Engine dvijogida aniqlangan.
Mazkur zaiflik noto‘g‘ri implementatsiya bilan bog‘liq bo‘lib, hujumchi maxsus tayyorlangan veb-sahifa orqali uni ishga tushirishi mumkin.
Agar foydalanuvchi zararli sahifaga kirsa:
brauzer jarayonida zararli kod bajarilishi,
tizim xavfsizlik mexanizmlarining buzilishi,
foydalanuvchi ma’lumotlarining o‘g‘irlanishi ehtimoli yuzaga keladi.
JavaScript deyarli barcha zamonaviy veb-saytlarda ishlatilgani sababli, V8 dvijogidagi zaifliklar kiberjinoyatchilar uchun juda jozibador nishon hisoblanadi.
Zaifliklar real hujumlarda ishlatilmoqda
Google kompaniyasi ushbu zaifliklar bo‘yicha eksploitlar allaqachon internet tarmog‘ida mavjud ekanini rasman tasdiqladi. Shu sababli zaifliklar High severity (yuqori xavflilik) darajasi bilan baholangan.
Hozircha texnik tafsilotlar keng jamoatchilikka to‘liq oshkor qilinmagan. Bu xavfsizlik amaliyotida keng qo‘llaniladigan yondashuv bo‘lib, foydalanuvchilarning katta qismi yangilanishni o‘rnatmaguncha eksploitlardan keng foydalanilishining oldini olishga xizmat qiladi.
Qanday qilib yangilanishni o‘rnatish mumkin?
Foydalanuvchilarga Chrome brauzerini imkon qadar tezroq yangilash tavsiya etiladi. Buning uchun quyidagi amallarni bajarish kifoya:
Chrome brauzerini ochish
Menu → Help → About Google Chrome bo‘limiga o‘tish
Brauzer avtomatik ravishda yangi versiyani tekshiradi va yuklab oladi
Yangilanish tugagach brauzerni qayta ishga tushirish
Agar tashkilotlar Chrome brauzerini markazlashtirilgan boshqaruv orqali ishlatsa, tizim administratorlari barcha qurilmalarda 146.0.7680.75/76 versiyasini imkon qadar tezroq joriy etishlari zarur.
Kiberxavfsizlik bo‘yicha qo‘shimcha tavsiyalar
Mutaxassislar quyidagi ehtiyot choralarini ham tavsiya etadi:
brauzer va operatsion tizimlarni muntazam yangilab borish
noma’lum havolalar va shubhali veb-saytlarga kirmaslik
brauzer kengaytmalarini faqat rasmiy manbalardan o‘rnatish
antivirus va endpoint himoya tizimlaridan foydalanish
Bugungi kunda veb-brauzerlar nafaqat internet sahifalarini ko‘rish vositasi, balki foydalanuvchi shaxsiy ma’lumotlari, elektron pochta, bank xizmatlari va turli onlayn platformalarga kirish uchun asosiy vositaga aylangan.
Shu sababli Google Chrome brauzerida aniqlangan CVE-2026-3909 va CVE-2026-3910 kabi zero-day zaifliklar jiddiy xavf tug‘diradi. Foydalanuvchilar o‘z tizimlarini himoya qilish uchun brauzerni imkon qadar tezroq yangilashlari muhim hisoblanadi.