Google выпустила экстренное обновление безопасности для устранения уязвимости «нулевого дня» (Zero-day) в движке Chromium. Проблема затрагивает не только Chrome, но и Яндекс Браузер, Edge, Opera и Brave. В статье разбираем, чем опасна новая угроза (CVE-2026-1045), как проверить версию своего браузера и почему антивирус вас не спасет.
Срочно обновитесь: в Chrome и Яндекс Браузере найдена критическая «дыра» нулевого дня
Мы привыкли откладывать обновления «на потом», чтобы не перезагружать вкладки. Но сегодня не тот случай. Уязвимость обнаружена в движке V8 (отвечает за обработку JavaScript), который является сердцем не только Google Chrome, но и почти всех современных браузеров, включая российский Яндекс Браузер, Microsoft Edge, Opera и Brave.
Проблема
классифицируется как RCE (Remote Code Execution) - удаленное выполнение
кода. Проще говоря, злоумышленнику достаточно заманить вас на специально
созданный сайт (или взломать безобидный новостной портал и внедрить туда вредоносный баннер), чтобы получить полный доступ к вашему компьютеру. Ничего скачивать и запускать не нужно - достаточно просто открыть страницу.
Кто в зоне риска?
Движок Chromium
- 🌐 Google Chrome: Основная цель атаки.
- 🔴 Яндекс Браузер: Использует тот же движок, патч критически важен.
- 🔵 Microsoft Edge: Также уязвим без обновления.
- 🛡️ Brave / Opera: Все браузеры на базе Chromium.
Кто в безопасности?
Другие движки
- 🦊 Mozilla Firefox: Работает на движке Gecko, уязвимость его не касается.
- 🍏 Apple Safari: Использует WebKit. Обычно безопасен, если эксплойт специфичен для V8.
- ⚠️ Но: Это не значит, что переходить нужно навсегда, просто сейчас Firefox временно безопаснее "из коробки".
Как проверить и обновить браузер прямо сейчас
Браузеры обновляются автоматически, но делают это не мгновенно. Чтобы форсировать установку патча безопасности, выполните следующие действия вручную.
Почему антивирус не поможет?
Это распространенное заблуждение. Антивирус ищет известные вредоносные файлы на диске. Уязвимость браузера работает в оперативной памяти. Вредоносный скрипт на сайте эксплуатирует ошибку в коде браузера и получает права на выполнение команд до того, как антивирус поймет, что происходит. Единственная защита - закрыть «дыру» обновлением.
Частые вопросы (FAQ)
Защищает ли режим Инкогнито?
Нет. Режим Инкогнито не сохраняет историю и куки, но он использует тот же самый уязвимый движок рендеринга. Если вы зайдете на вредоносный сайт в инкогнито, взлом все равно произойдет.
Нужно ли обновлять браузер на телефоне (Android/iOS)?
На Android — обязательно (Chrome и Яндекс используют тот же движок). На iOS (iPhone) все браузеры, включая Chrome, принудительно используют движок WebKit от Apple, поэтому данная конкретная уязвимость Chromium им не страшна. Но обновить всё равно стоит ради других исправлений.
Я нажал «Обновить», но ничего не происходит.
Для завершения установки патча браузер необходимо перезапустить. Пока вы его не закроете и не откроете снова, старая уязвимая версия продолжает работать в памяти.
Заключение
В 2026 году браузер - это главная программа на компьютере, через которую проходят все ваши деньги и секреты. Не игнорируйте кнопку «Обновить» в правом верхнем углу. Потратьте 30 секунд сейчас, чтобы не восстанавливать доступы к банкам и почте потом.
Лучшие находки и гаджеты: