Chrome 139 вышел: 12 уязвимостей устранены, улучшения безопасности продолжаются

Google выпустила стабильную версию Chrome 139 для Windows, macOS и Linux. Обновление под номером 139.0.7258.66/67 будет распространяться поэтапно в течение ближайших дней и недель. Обновление включает многочисленные исправления ошибок и улучшения, в том числе связанные с безопасностью и стабильностью браузера.

На этот раз в Chrome устранено 12 уязвимостей, включая несколько, обнаруженных внешними исследователями. Например, была устранена ошибка использования после освобождения памяти в расширениях (CVE-2025-8576), за которую исследователь под ником asnine получил вознаграждение в $2000. Также были исправлены проблемы в модуле Picture in Picture, технологии Cast, файловых системах и DOM, некоторые из которых сохранялись ещё с 2017 года. Наибольшую премию в $10000 получил исследователь Alesandro Ortiz за обнаружение ошибки в Gemini Live.

Как и прежде, разработчики продолжают активно использовать внутренние инструменты защиты, включая AddressSanitizer, libFuzzer, MemorySanitizer и другие средства статического анализа, что позволяет выявлять уязвимости ещё до выхода релиза. Также проводится аудит кода и тестирование через fuzzing, благодаря чему множество багов устраняются до попадания в стабильную версию.

Google не раскрывает полные детали уязвимостей до тех пор, пока обновление не будет установлено у большинства пользователей, что помогает предотвратить возможную эксплуатацию. Больше информации будет представлено в будущих постах Chrome и Chromium Blog. Пользователи, желающие перейти на другие каналы обновлений, могут ознакомиться с инструкциями на официальном сайте.