Реклама

RawLaunch

Платформа для быстрого запуска MVP и пет-проектов.

Google экстренно исправил активно эксплуатируемую 0-Day уязвимость в Chrome

Владимир ИТ

16.02.2026

128 1 мин
#google #vulnerability

Google выпустил срочное обновление для браузера Chrome, чтобы устранить критическую уязвимость, которая уже используется злоумышленниками в реальных атаках.

Речь идёт о высоко опасной нулевой уязвимости под идентификатором CVE-2026-2441 с рейтингом CVSS 8.8 (одной из самых серьёзных оценок по шкале угроз).

В чём суть ошибки

Уязвимость относится к типу use-after-free (ошибка повторного использования освобождённой памяти) и обнаружена в обработке CSS-компонентов браузера. При успешной атаке злоумышленник может выполнить произвольный код внутри изолированной среды (sandbox) браузера, если жертва откроет специально подготовленную HTML-страницу.

Такие ошибки возникают, когда программа пытается использовать область памяти, которая уже была освобождена и это может приводить к непредсказуемому поведению, зависаниям, утечкам данных и, как в данном случае, к выполнению вредоносного кода.

Эксплуатация в реальном мире

Google подтверждает, что эксплойт для CVE-2026-2441 уже существует и используется в "диких" атаках, то есть злоумышленники применяют уязвимость в реальных условиях до того, как большинство пользователей получат обновление.

Точная информация о том, как именно уязвимость используется, кем и какие цели у атак не раскрывается компанией. Такая закрытость деталей - обычная практика, чтобы ограничить распространение эксплойтов до тех пор, пока большинство устройств не обновятся.

Что делать пользователям прямо сейчас

Чтобы защититься от этой угрозы, Google рекомендует немедленно обновить Chrome до следующих версий:

  • 145.0.7632.75/76 - для Windows и macOS

  • 144.0.7559.75 - для Linux

Проверить установленную версию и инициировать обновление можно через меню Chrome: Настройки → Справка → О браузере Google Chrome, затем перезапустить браузер.

Другие браузеры на базе Chromium

Поскольку другие популярные браузеры, такие как Microsoft Edge, Brave, Opera и Vivaldi, используют тот же движок Chromium, пользователям этих браузеров тоже стоит установить обновления, как только они станут доступны у соответствующих поставщиков.

Источник: Hacker News

0

Комментарии (0)

Войдите, чтобы оставить комментарий

Похожие статьи

Технологии и IT-новости 1 месяц назад

Google представила TurboQuant: снижение памяти LLM в 6 раз без потери точности

Google представила TurboQuant - алгоритм сжатия, который уменьшает использование памяти LLM в шесть раз без потери точности. Технология также ускоряет вычисления и снижает требования к инфраструктуре.

Владимир ИТ
117 0 1 мин
#AI #google
Кибербезопасность 3 месяца назад

Фишинговая кампания без вредоносного ПО крадёт логины Dropbox через поддельные PDF-файлы

Фишинговая кампания, в которой злоумышленники крадут учётные данные Dropbox с помощью поддельных PDF-файлов. Атака не использует вредоносное ПО и полагается на социальную инженерию, что делает её особенно опасной для корпоративных пользователей.

Владимир ИТ
114 0 1 мин
#phishing #dropbox
Кибербезопасность 3 месяца назад

Google предупреждает о активной эксплуатации уязвимости WinRAR

Google предупредил о продолжающейся эксплуатации давно исправленной критической уязвимости WinRAR (CVE-2025-8088) группами хакеров и государственными акторами. Уязвимость позволяет получать доступ к Windows-системам через специально созданные архивы, а обновление WinRAR 7.13 закрывает проблему.

Владимир ИТ
125 0 1 мин
#vulnerability #winrar
Кибербезопасность 4 месяца назад

Фейковый npm пакет для WhatsApp API крадет сообщения, контакты и токены входа

Вредоносный npm-пакет "lotusbail", который маскируется под WhatsApp API, крадёт сообщения, токены и контакты, а также обеспечивает злоумышленникам постоянный доступ к учётной записи жертвы.

Владимир ИТ
144 0 1 мин
#npm #whatsapp