Google провела срочное обновление браузера Chrome, устранив опасную уязвимость нулевого дня, которую уже активно использовали хакеры. Уязвимость получила идентификатор CVE-2026-2441 и позволяла злоумышленникам выполнять вредоносный код без вмешательства пользователя — достаточно было просто открыть заражённую веб-страницу.
Об этом сообщает ProIT
Детали уязвимости и её потенциальная опасность
Пролом безопасности возник из-за ошибки в обработке CSS в компоненте CSSFontFeatureValuesMap. Уязвимость классифицирована как use-after-free с серьёзным рейтингом безопасности CVSS 8.8. Хотя сам механизм песочницы Chrome не позволяет сразу получить полный контроль над компьютером, киберпреступники могли получить доступ к персональным данным пользователя, шпионить за открытыми вкладками или подготовить следующие этапы атаки.
«Ошибка, известная как CVE-2026-2441, позволяла выполнять вредоносный код в песочнице браузера без каких-либо кликов или загрузок – достаточно было лишь открыть заражённую веб-страницу».
Рекомендации для пользователей Chrome
Google быстро выпустила обновление для Chrome: для Windows и macOS — версии 145.0.7632.75/76, для Linux — версия 144.0.7559.75. Пользователям настоятельно рекомендуется немедленно обновить браузер через меню «Справка > О Google Chrome», дождаться завершения установки патча и перезапустить браузер, чтобы обеспечить защиту своих данных от возможных атак.