Google провела термінове оновлення браузера Chrome, ліквідувавши небезпечну вразливість нульового дня, яку вже активно використовували хакери. Уразливість отримала ідентифікатор CVE-2026-2441 і дозволяла зловмисникам виконувати шкідливий код без втручання користувача — достатньо було просто відкрити заражену веб-сторінку.
Про це розповідає ProIT
Деталі вразливості та її потенційна небезпека
Пролом безпеки виник через помилку в обробці CSS у компоненті CSSFontFeatureValuesMap. Вразливість класифіковано як use-after-free із серйозним рейтингом безпеки CVSS 8.8. Хоча сам механізм пісочниці Chrome не дозволяє одразу отримати повний контроль над комп’ютером, кіберзлочинці могли отримати доступ до персональних даних користувача, шпигувати за відкритими вкладками або підготувати наступні етапи атаки.
“Помилка, відома як CVE-2026-2441, дозволяла виконувати шкідливий код у пісочниці браузера без жодних кліків або завантажень – достатньо було лише відкрити заражену веб-сторінку”.
Рекомендації для користувачів Chrome
Google швидко випустила оновлення для Chrome: для Windows та macOS — версії 145.0.7632.75/76, для Linux — версія 144.0.7559.75. Користувачам наголошують на необхідності негайно оновити браузер через меню “Довідка > Про Google Chrome”, дочекатися завершення встановлення патчу та перезапустити браузер, щоб забезпечити захист своїх даних від можливих атак.