ЭКСКЛЮЗИВ: Google в срочном порядке закрывает две активно используемые 0-day уязвимости в Chrome. Миллионы пользователей под угрозой.
Пока вы читаете этот материал, злоумышленники уже могут эксплуатировать две критические "дыры" в браузере Google Chrome. Компания экстренно выпустила внеплановое обновление, патчащее две 0-day уязвимости высокой степени риска. Для успешной атаки жертве достаточно просто посетить вредоносный сайт — низкая сложность эксплуатации делает эти угрозы чрезвычайно опасными в реальном мире.
Речь идет об уязвимостях CVE‑2026‑3909 и CVE‑2026‑3910. Первая — это ошибка записи за пределами выделенной памяти (out‑of‑bounds write) в Skia, графической библиотеке для отрисовки контента. Вторая — некорректная реализация в движке V8, обрабатывающем JavaScript и WebAssembly. Через цепочку эксплойтов это может привести к выполнению произвольного кода. Оба компонента — лакомые цели для кибератак, так как являются мостом между ненадежным веб-контентом и системой.
"Ситуация критическая. Эти уязвимости — готовый инструмент для распространения вредоносного ПО, проведения целевых атак или запуска ransomware. Пока обновление не установлено, ваш браузер — открытые ворота для злоумышленников", — предупреждает наш источник в сфере кибербезопасности.
Проверьте свою версию Chrome СЕЙЧАС. Защищенными считаются сборки 146.0.7680.75/76 для Windows и macOS и 146.0.7680.75 для Linux. Включите автоматическое обновление или установите его вручную. Помните: даже самые продвинутые меры безопасности блокчейна или крипто-активы не спасут, если ваша основная программа для серфинга скомпрометирована.
Эксперты прогнозируют всплеск фишинговых кампаний и попыток утечки данных с использованием этих 0-day в ближайшие дни. Пока не все пользователи обновятся, угроза будет оставаться крайне высокой.
Обновление — это не рекомендация, а необходимость. Ваша цифровая безопасность висит на волоске.
