Google пусна извънредна актуализация за Chrome с един‑единствен приоритет: да затвори първата zero‑day дупка в сигурността за годината. Уязвимостта вече се използва активно, което прави обновяването задължително.
Zero‑day пропуските са особено опасни, защото се откриват от нападатели преди разработчиците да знаят за тях. Chrome е чест „пациент“ в тази категория, а първият случай за 2026 г. е свързан с грешка в CSS обработката. Уязвимостта е регистрирана като CVE‑2026‑2441 и представлява „use‑after‑free“ сценарий — ситуация, при която браузърът опитва да използва вече освободена памет. Подобни проблеми са често срещани при браузъри, които работят агресивно с паметта, а Chrome е известен именно с това.
От Google реагираха бързо: само два дни след откриването от изследователя Шахийн Фазим, проблемът е поправен. Компанията потвърждава, че уязвимостта се експлоатира в реални атаки, което означава, че потребителите са изложени на риск, докато не актуализират браузъра си.
За Windows потребителите обновяването може да се извърши директно от менюто Help > About Google Chrome, където браузърът автоматично ще изтегли последната версия. Това важи и за Linux потребителите, които използват портъбъл версия, а останалите Linux потребители прпосто трябва да обновят системата си, за да получат и този ъпдейт. За тези, които предпочитат ръчно инсталиране, актуалният билд е наличен и за директно изтегляне.
