Google выпустила срочные обновления безопасности для своего браузера Chrome, чтобы устранить две высокоопасные нулевые уязвимости, эксплуатация которых подтверждена в реальных атаках. Уязвимости, зарегистрированные как CVE-2026-3909 и CVE-2026-3910, были обнаружены и сообщены внутренними командами безопасности Google 10 марта 2026 года. В соответствии со стандартным протоколом для таких активно эксплуатируемых проблем Google не раскрыла технические детали методов эксплуатации и вовлеченных угроз. Эта стратегия контролируемого раскрытия информации имеет решающее значение для предотвращения широкого распространения эксплойта другими злоумышленниками, пока большинство пользователей обновляют свои браузеры, тем самым сдерживая непосредственную угрозу.
Уязвимости находятся в графической библиотеке Skia и движке JavaScript V8 — двух ключевых компонентах браузера Chrome. Эксплуатация таких уязвимостей, особенно в движке V8, часто может привести к выполнению произвольного кода, позволяя злоумышленникам скомпрометировать систему пользователя, просто заманив его на вредоносный веб-сайт. Это уже второй раз менее чем за месяц, когда Google спешно выпускает исправления для нулевой уязвимости Chrome, эксплуатируемой в дикой природе, после недавнего патча для CVE-2026-2441 — высокоопасной уязвимости типа "use-after-free" в компоненте CSS. В общей сложности с начала года Google устранила три вооруженные нулевые уязвимости в Chrome, что подчеркивает тревожную тенденцию целенаправленных атак против самого популярного в мире браузера.
Для обеспечения защиты всем пользователям необходимо немедленно обновить браузер Chrome до последних исправленных версий: 146.0.7680.75 или 146.0.7680.76 для Windows и macOS, и версии 146.0.7680.75 для Linux. Процесс обновления можно запустить, перейдя в меню браузера (Ещё → Справка → О браузере Google Chrome), что вызовет автоматическую проверку и запрос на перезапуск. Крайне важно не откладывать это действие, поскольку наличие публичных эксплойтов значительно повышает риск атак типа "drive-by download" и целевых компрометаций.
Влияние этих исправлений выходит за рамки самого Chrome. Другие браузеры, построенные на основе проекта Chromium с открытым исходным кодом, включая Microsoft Edge, Brave, Opera и Vivaldi, по своей сути подвержены тем же уязвимостям в компонентах Skia и V8. Пользователи этих браузеров должны бдительно применять обновления, как только они будут выпущены соответствующими поставщиками. Этот инцидент служит stark reminder о постоянной и развивающейся угрозной среде, где даже самое безопасное программное обеспечение требует постоянной бдительности и оперативного исправления для защиты от изощренных противников, использующих нераскрытые уязвимости.
