Пользователей Chrome призвали обновить браузер

Google выпустила внеплановые обновления для браузера Chrome с устранением критической уязвимости нулевого дня, которая использовалась хакерами. Об этом сообщает Bleeping Computer.

Уязвимость с идентификатором CVE-2026-11645 затрагивает движок V8, отвечающий за выполнение JavaScript-кода. Она позволяет осуществлять операции чтения и записи данных за пределами допустимых областей памяти, что потенциально открывает путь к выполнению произвольного кода на устройстве пользователя.

Исправления уже включены в стабильные версии Chrome для Windows, macOS и Linux. По информации Google, о проблеме компании сообщил независимый исследователь в области информационной безопасности примерно за две недели до выпуска патча.

Сценарий атаки предполагает перенаправление пользователя на специально подготовленную веб-страницу. В случае успешной эксплуатации злоумышленники могут получить доступ к конфиденциальным данным, вызвать сбой браузера или использовать уязвимость в качестве элемента более сложной цепочки атак, направленной на обход защитных механизмов системы.

Google не раскрывает технические детали инцидента до тех пор, пока большинство пользователей не установит обновление. Такой подход направлен на снижение риска массовой эксплуатации уязвимости до завершения распространения исправлений.