Google пусна извънредни обновления за Chrome, за да затвори поредната zero‑day уязвимост, която вече е била използвана в реални атаки. Това е четвъртият подобен случай от началото на годината, което подчертава колко интензивно се експлоатират слабости в браузъра.
Компанията потвърждава, че CVE‑2026‑5281 е била активно използвана, но не разкрива подробности за атаките. Уязвимостта произлиза от use‑after‑free дефект в Dawn – кросплатформената имплементация на WebGPU, върху която стъпва Chromium. Подобен пропуск може да доведе до сривове, повреда на данни или некоректно рендиране, а в определени сценарии да бъде използван като вход за по‑сериозни атаки.
Какво включва спешната корекция
Поправката вече е налична за потребителите на Stable Desktop канала. Новите версии се разпространяват към:
- Windows като версия 146.0.7680.177/178
- macOS като версия 146.0.7680.177/178
- Linux като версия 146.0.7680.177
Google предупреждава, че обновяването може да достигне до всички потребители в рамките на дни или седмици, но при ръчна проверка е достъпно незабавно. Браузърът може да се актуализира автоматично и при следващо стартиране.
Ограниченията върху информацията за уязвимостта ще останат, докато по‑голямата част от потребителите не получат обновлението, което е стандартна практика, целяща да предотврати масови атаки срещу все още незащитени системи.
Четвърта zero‑day за годината
CVE‑2026‑5281 е само част от по‑широка серия от активно експлоатирани пропуски в Chrome през 2026 г. Предишните три, за които вече ви съобщихме по-рано, включват:
- CVE‑2026‑2441 – проблем с невалидирани итератори в CSSFontFeatureValuesMap;
- CVE‑2026‑3909 – out‑of‑bounds write в графичната библиотека Skia;
- CVE‑2026‑3910 – некоректна имплементация във V8, засягаща JavaScript и WebAssembly.
През 2025 г. Google коригира осем zero‑day уязвимости, голяма част от които бяха открити от Threat Analysis Group. Това е екипът, който следи за експлойти, използвани в шпионски атаки. Тенденцията показва, че Chrome остава приоритетна цел за нападателите, поради високия си пазарен дял, а бързите реакции на Google са ключови за ограничаване на риска.
