Компания Google устранила серьёзную уязвимость, позволяющую злоумышленникам выполнять вредоносный код в изолированной среде браузера Chrome, пишет издание Neowin. Сообщается, что уязвимость CVE-2026-2441, имеющая высокую степень опасности с оценкой CVSS 8,8, представляла собой ошибку типа «использование памяти после освобождения», при помощи которой хакеры имели возможность обмануть механизм браузера, отвечающий за обработку сложных шрифтов, в результате чего запускался вредоносный код.

Источник фото: PC World/Google

Особая опасность состоит в том, что для использования данной уязвимости злоумышленнику не требуется обманывать непосредственно пользователя, заставляя нажимать его на ссылки или кнопки, так как атака и запуск вредоносного кода происходит после посещения заражённой веб-страницы.

Компания Google подтвердила, что хакеры уже используют эту уязвимость, и в кратчайшие сроки выпустила обновление для её устранения, поэтому пользователям рекомендуется как можно скорее обновить Chrome до версий 145.0.7632.75/76 (Windows/macOS) или 144.0.7559.75 (Linux).