Първа критична поправка за Chrome тази година

Първа критична поправка за Chrome тази година

Google пусна спешни актуализации, за да поправи сериозна уязвимост в Chrome, експлоатирана в zero-day атаки, което е първият такъв пач за сигурност от началото на годината.

Според историята на промените в Chromium, тази уязвимост (CVE-2026-2441) от типа „use-after-free“ се дължи на грешка в CSSFontFeatureValuesMap, Chrome имплементацията на CSS шрифтовите стойности. Успешното експлоатиране може да позволи на атакуващите да предизвикат сривове на браузъра, проблеми с рендера, повреждане на данни или друго неопределено поведение.

Поправката решава непосредствения проблем, но се посочва, че има оставаща работа, проследявана в бъг 483936078, което предполага, че това може да е временно решение или че свързаните проблеми все още трябва да бъдат разрешени.

Въпреки че Google е намерила доказателства за хакери, които експлоатират тази нулева уязвимост в реални условия, компанията не е споделила допълнителни подробности относно тези инциденти.

Google вече е коригирал тази уязвимост за потребителите в канала Stable Desktop, като през следващите дни или седмици ще бъдат пуснати нови версии за Windows, macOS (145.0.7632.75/76) и Linux (144.0.7559.75).

Източник: Google


Втора употреба с гаранция