Компания Google выпустила экстренное обновление безопасности для своего браузера Chrome, чтобы устранить две высокоопасные уязвимости нулевого дня, которые активно эксплуатируются в атаках. Компания подтвердила в бюллетене безопасности, что эксплойты для обеих уязвимостей, зарегистрированных как CVE-2026-3909 и CVE-2026-3910, уже существуют "в дикой природе". Это очередной критический случай, когда злоумышленники используют нераскрытые уязвимости до того, как исправление станет широко доступным, создавая значительный риск для пользователей.
Первая уязвимость, CVE-2026-3909, представляет собой слабость типа "запись за пределы буфера" в Skia, библиотеке 2D-графики с открытым исходным кодом, которую Chrome использует для отрисовки веб-контента и элементов пользовательского интерфейса. Эта ошибка повреждения памяти может позволить злоумышленнику вызвать сбой браузера или, что более критично, выполнить произвольный код в целевой системе. Вторая уязвимость, CVE-2026-3910, описана как ошибка некорректной реализации в движке V8 для JavaScript и WebAssembly, ключевом компоненте Chrome для обработки веб-скриптов. Такая ошибка реализации может быть использована для обхода механизмов безопасности или выполнения вредоносного кода.
Google оперативно разработал и развернул исправления после внутреннего обнаружения этих уязвимостей. Обновления для стабильного канала настольных версий были выпущены в течение двух дней после сообщения. Исправленные версии — 146.0.7680.75 для Windows и Linux и 146.0.7680.76 для macOS. Хотя Google отмечает, что внеплановое обновление может распространяться среди всех пользователей в течение нескольких дней или даже недель, ручная проверка обновлений подтвердила их немедленную доступность. Пользователям настоятельно рекомендуется перезапустить браузер для применения исправления.
Этот инцидент подчеркивает постоянную угрозу эксплойтов нулевого дня, нацеленных на широко используемое программное обеспечение, такое как веб-браузеры. Пользователям и организациям следует убедиться, что автоматические обновления включены, или вручную обновить Chrome немедленно через меню браузера "Справка" > "О Google Chrome". Проактивное применение исправлений остается наиболее эффективной защитой от подобной активной эксплуатации, поскольку эти уязвимости могут быть использованы для кражи данных, компрометации системы или в качестве начального вектора атаки для более масштабных операций.
