Google выпустила срочное обновление для Chrome, устранив критическую уязвимость нулевого дня, которую уже активно используют хакеры. Ошибка, известная как CVE-2026–2441, позволяла выполнять вредоносный код в песочнице браузера без каких – либо кликов или загрузок-достаточно было только открыть зараженную веб-страницу.
Уязвимость связана с обработкой CSS в движке CSSFontFeatureValuesMap и классифицируется как use-after-free с высокой оценкой CVSS 8. 8. Хотя она не дает прямого контроля над компьютером благодаря песочнице, злоумышленники могли потенциально получить доступ к данным пользователей, шпионить за открытыми вкладками или готовить дальнейшие атаки.
Google оперативно выпустила исправления для версий Chrome 145. 0. 7632. 75 / 76 для Windows и macOS и 144. 0. 7559. 75 для Linux. Пользователям рекомендуется немедленно обновить браузер через меню «Справка > о Google Chrome», дождаться установки обновления и перезапустить Chrome, чтобы защитить себя от потенциальной атаки.