В браузере Chrome нашли опасную уязвимость — Google быстро отреагировала
Компания Google выпустила экстренные обновления для устранения уязвимости нулевого дня в браузере Chrome, которую уже успели использовать хакеры. Брешь в системе позволяла похищать конфиденциальный данные и провоцировать сбой системы.
Уязвимость нулевого дня — программная дыра в системе, обнаруженная злоумышленниками до того, как о ней узнали разработчики софта. Для уязвимостей нулевого дня еще не выпущены исправления и обновления, что повышает вероятность атаки.
Данная уязвимость, получившая наименование CVE-2026-11645, позволяла получать защищенные данные, используя движок Chrome V8 для языка JavaScript. Злоумышленники направляли потенциальных жертв на специально подготовленную HTML-страницу, чтобы запустить за пределами песочницы браузера произвольный код. В результате хакеры могли получить конфиденциальную информацию пользователя или спровоцировать сбой в работе программы. Эксплуатация данной уязвимости могла также использоваться для обхода механизмов защиты и выполнения кода через другую уязвимость.
Google выпустила обновления десктопных версий браузеров Chrome для Windows (149.0.7827.102), Mac (149.0.7827.103) и Linux (149.0.7827.102), чтобы устранить уязвимость. Две недели назад анонимный исследователь безопасности сообщил об этих дырах системы в Google, сообщает BleepingComputer. В компании заявили, что им известно об использовании уязвимости хакерами.
Сообщается, что это уже пятая уязвимость нулевого дня с начала года, которая использовалась злоумышленниками, а затем была обнаружена и исправлена в обновлениях браузера.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
