Google випустила термінове оновлення для Google Chrome через вразливість нульового дня CVE-2026-2441, яку вже застосовують в атаках. Про це повідомляє американський Forbes.
За даними видання, компанія підтвердила першу у 2026 році zero-day вразливість у Chrome — CVE-2026-2441. Ключове те, що її вже експлуатують у реальних атаках. Ідеться про вразливість нульового дня — проблему, для якої на момент виявлення ще не було доступного патча, тоді як зловмисники вже використовували її на практиці.
CVE-2026-2441 належить до типу use-after-free («використання після звільнення пам’яті») у механізмі обробки каскадних таблиць стилів (CSS) браузера. Така помилка може спричинити збій у роботі Chrome та, за певних умов, створювати ризик виконання довільного коду.
За даними Forbes, за весь минулий рік Google зафіксувала сім zero-day у Chrome. Подібні інциденти трапляються нечасто, але кожен із них вважається критичним.
Google зазвичай розгортає оновлення поступово — протягом кількох днів або навіть тижнів. Автоматичне оновлення найчастіше працює саме в такому режимі. У випадку із zero-day це означає, що частина користувачів ще певний час може залишатися вразливою, тому компанія радить не чекати, а вручну перевірити наявність оновлення.
Щоб оновити Chrome, потрібно відкрити меню з трьома крапками у правому верхньому куті, перейти в «Довідка» → «Про Google Chrome» — браузер сам перевірить оновлення та почне встановлення. Після встановлення Chrome потрібно перезапустити: без перезапуску патч не застосовується і браузер залишатиметься вразливим.
Після оновлення безпечна версія має відображатися як 144.0.7559.177 (для Windows і macOS).
Раніше ми повідомляли, що Google спрощує видалення особистих даних і відвертих зображень із пошуку.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
