Google экстренно исправил активно эксплуатируемую 0-Day уязвимость в Chrome

Владимир ИТ

16.02.2026

185 1 мин
#google #vulnerability

Google выпустил срочное обновление для браузера Chrome, чтобы устранить критическую уязвимость, которая уже используется злоумышленниками в реальных атаках.

Речь идёт о высоко опасной нулевой уязвимости под идентификатором CVE-2026-2441 с рейтингом CVSS 8.8 (одной из самых серьёзных оценок по шкале угроз).

В чём суть ошибки

Уязвимость относится к типу use-after-free (ошибка повторного использования освобождённой памяти) и обнаружена в обработке CSS-компонентов браузера. При успешной атаке злоумышленник может выполнить произвольный код внутри изолированной среды (sandbox) браузера, если жертва откроет специально подготовленную HTML-страницу.

Такие ошибки возникают, когда программа пытается использовать область памяти, которая уже была освобождена и это может приводить к непредсказуемому поведению, зависаниям, утечкам данных и, как в данном случае, к выполнению вредоносного кода.

Эксплуатация в реальном мире

Google подтверждает, что эксплойт для CVE-2026-2441 уже существует и используется в "диких" атаках, то есть злоумышленники применяют уязвимость в реальных условиях до того, как большинство пользователей получат обновление.

Точная информация о том, как именно уязвимость используется, кем и какие цели у атак не раскрывается компанией. Такая закрытость деталей - обычная практика, чтобы ограничить распространение эксплойтов до тех пор, пока большинство устройств не обновятся.

Что делать пользователям прямо сейчас

Чтобы защититься от этой угрозы, Google рекомендует немедленно обновить Chrome до следующих версий:

  • 145.0.7632.75/76 - для Windows и macOS

  • 144.0.7559.75 - для Linux

Проверить установленную версию и инициировать обновление можно через меню Chrome: Настройки → Справка → О браузере Google Chrome, затем перезапустить браузер.

Другие браузеры на базе Chromium

Поскольку другие популярные браузеры, такие как Microsoft Edge, Brave, Opera и Vivaldi, используют тот же движок Chromium, пользователям этих браузеров тоже стоит установить обновления, как только они станут доступны у соответствующих поставщиков.

Источник: Hacker News

Похожие статьи

Рекомендательные технологии Подробнее
Технологии и IT-новости 3 месяца назад

Google делает HTTPS-защиту устойчивой к угрозам квантовых компьютеров

Google начала развёртывание квантово-устойчивых HTTPS-сертификатов в браузере Chrome, используя Merkle-деревья для уменьшения размера криптографических данных и защиты интернета от будущих квантовых атак. Статья подробно объясняет, как работает новая технология и когда она станет массовой.

Владимир ИТ
151 0 1 мин
#google
Кибербезопасность 4 месяца назад

Фейковое расширение Moltbot для VS Code распространяло вредоносное ПО

В официальном VS Code Marketplace появилось фейковое расширение под видом AI-ассистента Moltbot. Оно устанавливает вредоносный код, обеспечивающий удалённый доступ к компьютерам разработчиков.

Владимир ИТ
191 0 1 мин
#AI #moltbot #clawdbot
Кибербезопасность 1 месяц назад

Атака через цепочку поставок DAEMON Tools

Атака на DAEMON Tools привела к распространению вредоносных установщиков через официальный сайт. Заражённые версии содержат бэкдор и используются как для массового сбора данных, так и для точечных атак.

Владимир ИТ
104 0 1 мин
#vulnerability
Кибербезопасность 2 месяца назад

AitM-фишинг нацелен на аккаунты TikTok Business

Фишинговая кампания использует AitM-технику для захвата аккаунтов TikTok Business, обходя защиту и MFA. Атаки нацелены на рекламные аккаунты компаний и позволяют злоумышленникам использовать их в мошеннических схемах.

Владимир ИТ
131 0 1 мин