Компания Google выпустила обновление браузера Chrome, исправляющее критически важную уязвимость, получившую обозначение CVE-2026-2441. Как сообщили специалисты, баг использовался злоумышленниками для реальных атак.
Данная ошибка была классифицирована как "использование памяти после освобождения" (use-after-free) в движке обработки каскадных таблиц стилей (CSS). Её обнаружил исследователь Шаехан Фазим и сообщил Google 11 февраля 2026 года.
Согласно официальному описанию Национальной базы данных уязвимостей США (NVD), уязвимость позволяла удалённому злоумышленнику исполнять произвольный код в песочнице посредством специально сформированной страницы HTML.
Хотя подробности эксплуатации пока не раскрывались, компания подтвердила факт существования рабочей атаки на основе данной уязвимости.
Ранее Google сталкивалась с подобным видом угроз, показывая, насколько привлекательны подобные баги для преступников ввиду широкой распространённости браузера и большого числа потенциальных жертв.
Этот случай стал первым примером устранения активной эксплуатации нулевого дня в Chrome в 2026 году. Год назад было зафиксировано восемь подобных ошибок, некоторые из которых использовались в реальных атаках, другие демонстрировались как концепции доказательства реализации.
Неделю назад компания Apple также устранила аналогичную проблему (CVE-2026-20700) в своих продуктах iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Уязвимость использовалась для запуска произвольного кода в рамках сложной целевой атаки.
Пользователи должны обновить браузер Chrome до последней доступной версии — 145.0.7632.75/76 для Windows и macOS, а также 144.0.7559.75 для Linux. Обновление можно проверить через пункт меню "Ещё → Справка → О браузере Google Chrome", нажав кнопку "Перезапустить".
Пользователям альтернативных браузеров на основе Chromium (Microsoft Edge, Brave, Opera, Vivaldi) рекомендуется дождаться выхода соответствующих обновлений и установить их незамедлительно.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
Специалисты по кибербезопасности предупредили о появлении нового мобильного шпиона под названием ZeroDayRAT, рекламируемого на площадке Telegram как способ похищения конфиденциальных данных и организации реального наблюдения за устройствами на платформах Android и iOS.
В начале января 2026 года исследователи заметили необычное увеличение числа автоматизированных проверок инфраструктуры GeoServer и аналогичных решений. Согласно данным F5 Labs, количество подозрительных запросов к службам GeoServer увеличилось почти вдвое по сравнению с показателями декабря предыдущего года.
В последнее время тема виртуальных частных сетей (VPN) стала одной из наиболее обсуждаемых в российском обществе. Пользователи часто задаются вопросом, насколько легально и безопасно пользоваться такими сервисами. Рассмотрим подробнее основные моменты нового закона, вступившего в силу осенью 2025 года.