Google випустила термінове оновлення для Google Chrome через уразливість нульового дня CVE-2026-2441, яку вже застосовують в атаках. Про це повідомляє американський Forbes.
За даними видання, компанія підтвердила першу у 2026 році zero-day уразливість у Chrome — CVE-2026-2441. Ключове те, що її вже експлуатують у реальних атаках. Йдеться про уразливість нульового дня — проблему, для якої на момент виявлення ще не було доступного патча, тоді як зловмисники вже використовували її на практиці.
CVE-2026-2441 належить до типу use-after-free («використання після звільнення пам’яті») у механізмі обробки каскадних таблиць стилів (CSS) браузера. Така помилка може спричинити збій у роботі Chrome та, за певних умов, створювати ризик виконання довільного коду.
Водночас за весь 2025 рік, за даними Forbes, Google зафіксувала сім zero-day у Chrome — подібні інциденти трапляються нечасто, але кожен із них вважається критичним.
Google зазвичай розгортає оновлення поступово — протягом кількох днів або навіть тижнів, і автоматичне оновлення найчастіше працює саме в такому режимі. У випадку із zero-day це означає, що частина користувачів ще певний час може залишатися вразливою, тому компанія радить не чекати, а вручну перевірити наявність оновлення.
Щоб оновити Chrome, потрібно відкрити меню з трьома крапками у правому верхньому куті, перейти в «Довідка» → «Про Google Chrome» — браузер сам перевірить оновлення та почне встановлення. Після встановлення Chrome необхідно перезапустити: без перезапуску патч не застосовується, і браузер залишатиметься вразливим.
Після оновлення безпечна версія має відображатися як 144.0.7559.177 (для Windows і macOS).
Раніше ми повідомляли, що Google спрощує видалення особистих даних і відвертих зображень із пошуку.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
