Если вы используете Google Chrome или другие браузеры на базе Chromium (например, Microsoft Edge или Vivaldi), обязательно убедитесь, что у вас установлена последняя версия. Google выпустила экстренное обновление — в нем устранены две серьезные уязвимости безопасности, которыми хакеры уже начали пользоваться для атак.
Google уже распространяет новую версию Chrome: 146.0.7680.75/76 для Windows и Mac, 146.0.7680.75 для Linux и 146.0.76380.115 для Android. Апдейт закрывает уязвимости с номерами CVE-2026-3909 и CVE-2026-3910. Пользователям Chrome на iPhone и iPad обновление не требуется — из-за особенностей Apple браузер на этих устройствах работает на другом движке и данная проблема их не затрагивает.
Первая опасная дыра, CVE-2026-3909, позволяет хакерам удалённо получить доступ к памяти вне установленных границ — для этого достаточно перейти на специально подготовленную HTML-страницу. Точные детали пока не раскрываются, но подобные уязвимости могут приводить к сбоям системы, потере данных или даже запуску вредоносных программ на вашем компьютере.
Вторая уязвимость, CVE-2026-3910, даёт злоумышленникам возможность удалённо запускать вредоносный код внутри изолированной среды через вредоносные HTML-страницы. О технических нюансах также информации нет, но известно, что проблема кроется в движке JavaScript V8 — его используют все браузеры на базе Chromium, а также платформы вроде Node.js.
Что такое Chromium и можно ли использовать его вместо обычного браузера?
Базовая платформа почти всех современных браузеров, которые мы используем каждый день.
Речь идёт о так называемых уязвимостях «нулевого дня»: по сути, эти дыры уже используются в реальных атаках и не являются просто теоретической угрозой. Как подтверждает Google, рабочие эксплойты для CVE-2026-3909 и CVE-2026-3910 уже появились в интернете.
В большинстве случаев Chrome обновляется автоматически — достаточно просто перезапустить браузер, если он об этом попросит. Если хотите проверить наличие новых версий вручную, кликните по значку меню в правом верхнем углу, выберите «Справка» — «О браузере Chrome». Или просто введите chrome://settings/help в адресной строке. Пользователи Android найдут обновление в Google Play — в разделе обновлений приложений.
Подписывайтесь на рассылку — свежие новости о безопасности браузеров напрямую к вам
В ближайшее время все необходимые патчи получит и Microsoft Edge. Компания уже заявила, что знает о существующих атаках и активно работает над выпуском обновлений безопасности.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru