Компания Google выпустила обновления безопасности для браузера Chrome, устраняющие 21 уязвимость, включая zero-day, который уже используется в реальных атаках.
Уязвимость с идентификатором CVE-2026-5281 относится к категории высокой критичности и связана с ошибкой use-after-free в компоненте Dawn, который представляет собой кроссплатформенную реализацию стандарта WebGPU.
Согласно описанию, проблема затрагивает версии Chrome до 146.0.7680.178 и позволяет удалённому атакующему выполнить произвольный код через специально сформированную HTML-страницу при условии компрометации процесса рендеринга.
Google подтвердила, что эксплойт уже существует и применяется на практике, однако детали атак не раскрываются. Это делается для того, чтобы снизить риск дальнейшего распространения эксплуатации до установки обновлений большинством пользователей.
Этот случай стал продолжением серии инцидентов: ранее компания уже закрыла две zero-day уязвимости (CVE-2026-3909 и CVE-2026-3910), а также баг CVE-2026-2441 в компоненте CSS. Всего с начала 2026 года устранено четыре уязвимости Chrome, которые активно использовались в атаках.
Для защиты рекомендуется обновить браузер до версии 146.0.7680.177/178 для Windows и macOS или 146.0.7680.177 для Linux. Обновление доступно через стандартное меню Chrome: More → Help → About Google Chrome с последующим перезапуском.
Пользователям других браузеров на базе Chromium, включая Microsoft Edge, Brave, Opera и Vivaldi, также необходимо установить соответствующие обновления после их выхода.
Источник: HN