Google выпустил обновление безопасности для браузера Chrome, исправляющее опасную уязвимость нулевого дня, позволяющую выполнять вредоносный код внутри «песочницы» браузера.
Уязвимость CVE-2026-2441 была раскрыта 11 февраля исследователем по информационной безопасности Шахином Фазимом (Shaheen Fazim). Уже через два дня компания Google выпустила исправление. Проблема относится к категории использования данных после освобождения памяти и имеет высокий уровень критичности — 8,8 балла по шкале CVSS.
Ошибка использования данных возникает, когда Chrome пытается обратиться к области памяти, которая уже была освобождена или удалена. В результате остается «пустой» участок памяти, который злоумышленники могут использовать для подмены данных и выполнения вредоносного кода.
Данная уязвимость затрагивает компонент Chrome, отвечающий за обработку CSS — движок CSSFontFeatureValuesMap, используемый для работы с расширенными возможностями шрифтов. Хакеры могут создать специально подготовленную веб-страницу, например с особыми шрифтами, которая заставит браузер выполнить вредоносный код. При этом пользователю не нужно ничего скачивать или нажимать — достаточно просто открыть зараженную страницу, чтобы атака сработала.
Google сообщает, что уязвимость уже эксплуатируется в реальных атаках, хотя конкретные случаи не раскрываются. Встроенная песочница Chrome частично ограничивает возможный ущерб. В отличие от уязвимостей в компонентах ОС, эта проблема не дает злоумышленникам прямого доступа ко всему компьютеру. Однако они могут получить доступ к данным браузера, отслеживать открытые вкладки или попытаться использовать дополнительные методы для выхода из песочницы.
Исправление доступно в версиях:
Обновление распространяется постепенно по всему миру. Пользователям настоятельно рекомендуется обновить браузер. Для этого перейдите в Справка > О браузере Google Chrome, проверьте наличие обновлений, дождитесь установки и перезапустите браузер.
Полное описание уязвимости CVE-2026-2441 доступно на сайте Национальной базы данных уязвимостей (NVD).
Обновления программ, что нового
• Представлен бюджетный смартфон Realme P4 Lite 4G: батарея 6300 мАч и защита MIL-STD-810H
• Новые функции Android 17 – нативная блокировка программ и общий буфер обмена
• Google Chrome получил новые инструменты для продуктивной работы
• Утечка: Google готовит чип безопасности Titan M3 для процессоров Tensor G6
• Google выпустила Gemini 3.1 Pro с двукратным ростом в ARC-AGI-2 и поддержкой визуальных интерфейсов
• Технология Microsoft Project Silica: запись терабайтов данных на стеклянные пластины для хранения 10 000 лет