Google закрила критичну вразливість у Chrome, яку вже використовують хакери

Google випустила термінове оновлення для Chrome, усунувши критичну вразливість нульового дня, яку вже активно використовують хакери. Помилка, відома як CVE-2026-2441, дозволяла виконувати шкідливий код у пісочниці браузера без жодних кліків або завантажень – достатньо було лише відкрити заражену веб-сторінку.

Вразливість пов’язана з обробкою CSS у двигуні CSSFontFeatureValuesMap і класифікується як use-after-free з високою оцінкою CVSS 8.8. Хоча вона не дає прямого контролю над комп’ютером завдяки пісочниці, зловмисники могли потенційно отримати доступ до даних користувачів, шпигувати за відкритими вкладками або готувати подальші атаки.

Google оперативно випустила виправлення для версій Chrome 145.0.7632.75/76 для Windows та macOS і 144.0.7559.75 для Linux. Користувачам рекомендується негайно оновити браузер через меню “Довідка > Про Google Chrome”, дочекатися встановлення оновлення та перезапустити Chrome, щоб захиститися від потенційної атаки.

Источник: itechua.com