Компанія Google випустила нове оновлення безпеки для браузера Chrome, яке усуває дві серйозні вразливості. За словами розробників, ці проблеми вже активно використовуються хакерами в реальних атаках, тому користувачам рекомендують якомога швидше встановити оновлення.
Йдеться про дві уразливості з високим рівнем небезпеки — CVE-2026-3909 та CVE-2026-3910, кожна з яких отримала оцінку 8,8 бала за шкалою CVSS. Перша проблема пов’язана з бібліотекою Skia, яка використовується для обробки двовимірної графіки у браузері. Помилка типу out-of-bounds write дозволяє зловмиснику отримати доступ до пам’яті за межами дозволеної області. Це може відбутися, якщо користувач відкриє спеціально створену вебсторінку з шкідливим HTML-кодом.
Друга вразливість стосується рушія V8, який відповідає за виконання JavaScript та WebAssembly у Chrome. Через некоректну реалізацію окремих механізмів безпеки зловмисник теоретично може виконати довільний код усередині ізольованого середовища браузера. Для цього також достатньо змусити користувача відкрити підготовлену сторінку.
Обидві проблеми були виявлені фахівцями Google 10 березня 2026 року. Компанія не розкриває деталей про те, як саме ці уразливості використовуються в атаках і хто стоїть за їх експлуатацією. Така практика є стандартною для індустрії кібербезпеки: публікація технічних подробиць до встановлення оновлень може дати іншим зловмисникам інструменти для нових атак.
У Google підтвердили, що експлойти для обох вразливостей уже існують і використовуються в мережі. Це означає, що атаки не є теоретичними — вони вже застосовуються на практиці.
Це не перший подібний випадок цього року. Менш ніж місяць тому компанія виправила ще одну критичну помилку в компоненті CSS браузера Chrome (CVE-2026-2441), яка також активно використовувалася хакерами як так званий zero-day. Загалом із початку року Google вже усунула три вразливості Chrome, які застосовувалися в реальних кібератаках.
Щоб захиститися від потенційних загроз, користувачам рекомендують оновити браузер до актуальних версій: 146.0.7680.75 або 146.0.7680.76 для Windows і macOS, а також 146.0.7680.75 для Linux. Перевірити наявність оновлення можна у меню браузера, відкривши розділ «Довідка → Про Google Chrome», після чого система запропонує перезапустити програму для завершення встановлення.
Варто пам’ятати, що проблема може торкатися й інших браузерів, побудованих на базі Chromium, зокрема Microsoft Edge, Brave, Opera та Vivaldi. Їхні розробники зазвичай випускають власні оновлення з виправленнями трохи пізніше, тому користувачам таких браузерів також слід стежити за новими версіями та встановлювати їх одразу після появи.
