Инженер Яндекса подлатал дыру в «главном» браузере вселенной

00:00
17 Сентября 2025
16

Представьте, что фундамент, на котором стоит полмира браузеров — от монументального Chrome до скромного Edge — дал трещину. Именно такую трещину, уязвимость высшего класса опасности, отыскал в недрах движка V8 инженер по безопасности Яндекса.

Зловредная ошибка притаилась в самом сердце Chromium, проекта, который давно уже стал общим достоянием и общей головной болью для разработчиков.

Эта история началась с одной из рутинных, но от того не менее важных процедур. Оказывается в Яндексе принято с пристрастием анализировать любой чужой код, прежде чем впустить его в свои продукты. Видимо, в ходе такого анализа специалист и наткнулся на нечто подозрительное. Вместо того чтобы просто отправить письмо в Google, он проделал работу за двоих — не только указал на проблему, но и сразу предложил инженерам из Маунтин-Вью готовый рецепт, как ее залатать. Что те, к их чести, с готовностью и сделали, включив исправление в сентябрьское обновление.

Немного иронии и автоматических обновлений

Здесь начинается самая ироничная часть истории. Пока браузеры на базе Chromium по всему миру ходили с потенциальной бомбой замедленного действия (которая могла сделать браузер пешкой в сложной атаке), пользователи далеко не всеми любимого Яндекс Браузера могли спокойно попивать чай.

Как выяснилось, в той конкретной версии V8, что стояла в их браузере, злополучного бага просто не было. Так что, сами того не зная, они избежали ненужного беспокойства.

Впрочем, почивать на лаврах в Яндексе не стали. Компания давно взяла за правило не ждать милостей от природы, то есть от расписания обновлений Chromium, а выпускать свои собственные патчи безопасности.

Именно поэтому следующая версия браузера уже будет содержать исправленный движок. А система автоматического обновления тихо и незаметно, пока вы смотрите видео с котиками, подстелет эту самую соломку и пользователям. Так что любители Яндекс Браузера могут спать спокойно — по крайней мере, на этот раз все обошлось. Однако, кто знает, какой еще баг обнаружится завтра…

Между тем, браузер Opera обзавелся искусственным интеллектом. По сути, это попытка делегировать веб-серфинг виртуальному помощнику, который пока не может похвастаться высокой компетентностью, но способен справиться с простыми задачами.