Google випустила термінове оновлення Chrome через критичну вразливість

Google випустила екстрене оновлення для Google Chrome, щоб закрити критичну вразливість нульового дня, яка вже активно використовувалася зловмисниками. Це вже п’ята подібна проблема, виявлена в браузері за останній період.

Компанія підтвердила, що вразливість CVE-2026-11645 була відома як така, що експлуатується. Оновлення вже доступне для настільних версій Google Chrome на Windows, macOS і Linux, а його поширення серед користувачів може зайняти від кількох днів до кількох тижнів через поступове автоматичне оновлення.

Проблема пов’язана з рушієм V8, який використовується для обробки JavaScript у Google Chrome. Вразливість дозволяла виконувати читання та запис даних за межами дозволеної пам’яті, що потенційно відкривало шлях до виконання довільного коду через спеціально створені вебсторінки.

У разі успішної атаки зловмисники могли отримати доступ до конфіденційних даних користувача, викликати збій у роботі браузера або навіть обійти механізми захисту системи, включно з ASLR. Для цього достатньо було змусити користувача відкрити шкідливу HTML-сторінку.

У Google зазначають, що деталі інциденту поки обмежені, щоб більшість користувачів встигли встановити оновлення. Це стандартна практика для компанії, особливо якщо вразливість зачіпає сторонні бібліотеки або активно використовується в реальних атаках.

Источник: itechua.com