Google выпустила срочный патч для Chrome из-за атак хакеров
Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2026-2441 (CVSS: 8.8), которая уже использовалась в атаках. Ошибка use-after-free в компоненте CSS позволяла удаленно выполнять код через специально созданную HTML-страницу. Обновления уже доступны для Windows, macOS и Linux.
Корпорация Google выпустила внеплановое обновление безопасности для браузера Chrome, устраняющее критическую уязвимость, которая уже применялась в реальных кибератаках. Проблема зарегистрирована под идентификатором CVE-2026-2441 и стала первой подобной угрозой, зафиксированной в текущем году.
Как сообщили в компании, ошибка класса use-after-free (использование после освобождения) была обнаружена в компоненте рендеринга CSS. Согласно описанию в Национальной базе данных уязвимостей (NVD) NIST, проблема позволяла удаленному злоумышленнику выполнить произвольный код в изолированной среде (песочнице). Для этого жертве необходимо было перейти на специально созданную HTML-страницу.
Информацию об уязвимости предоставил исследователь безопасности Шахин Фазим, который сообщил о ней 11 февраля. В Google подтвердили наличие признаков эксплуатации CVE-2026-2441 в реальных условиях, однако отказались раскрывать технические подробности об инцидентах.
Издание Reuters в конце декабря 2024 года сообщало, что хакеры атаковали Chrome с помощью взлома расширений: 24 декабря сотрудник Cyberhaven перешел по фишинговой ссылке, что позволило злоумышленникам внедрить вредонос в расширение компании. Код воровал данные Facebook-аккаунтов и пытался обходить двухфакторную аутентификацию. Cyberhaven обнаружила взлом на следующий день и выпустила исправление, подчеркнув, что атака была частью масштабной кампании против разработчиков Chrome-расширений.
Исправление уже доступно для пользователей стабильной ветки браузера (Stable Desktop). Как указывается в сообщении компании, новые версии для Windows, macOS (145.0.7632.75/76) и Linux (144.0.7559.75) будут распространяться на пользователей по всему миру в ближайшие дни.
Эксперты Google Threat Intelligence Group отмечают, что браузеры остаются привлекательной мишенью для злоумышленников из-за их повсеместной распространенности. В прошлом году компания устранила восемь уязвимостей нулевого дня, которые эксплуатировались в реальных атаках, причем две из них, по данным исследователей, использовались северокорейскими хакерами.
Проблема затрагивает все десктопные платформы, включая установленные в России версии Chrome для Windows и macOS. В связи с активным использованием уязвимости в атаках российским пользователям рекомендуется не откладывать обновление браузера.
Ранее SecPost писал о том, как специалист по безопасности нашел 287 расширений для Chrome, передающих историю просмотров 30 сторонним компаниям.
Читайте также
