Это случай поисковой неудачи.
Google выпустил предупреждение о безопасности для пользователей Chrome после подтверждения того, что киберпреступники уже эксплуатируют уязвимую систему. Это второе подобное уведомление за последние дни.
Ошибка, получившая название CVE-2026-5281, представляет собой «zero-day» уязвимость — скрытый дефект программного или аппаратного обеспечения, неизвестный производителю. У разработчиков остается «ноль дней» на исправление, прежде чем злоумышленники начнут атаку.
Это позволило хакерам воспользоваться недостатком системы до того, как патч стал широко доступен, что потенциально ставит под угрозу 3,5 миллиарда пользователей браузера, сообщает Forbes.
«Доступ к деталям ошибки и ссылкам может быть ограничен, пока большинство пользователей не установят обновление с исправлением», — заявил участник команды Google Chrome Шринивас Систа.
Однако, как сообщается, CVE-2026-5281 затрагивает компонент Chrome Dawn WebGPU, который переводит сложные графические инструкции веб-сайтов для разных устройств, помогая сложной визуализации и вычислениям работать без сбоев.
Если киберпреступнику удастся воспользоваться этой ошибкой, он сможет повредить данные и вызвать сбой системы, запустив вредоносный код через поддельную HTML-страницу.
Google хранит молчание о природе этой уязвимости. Это уже четвертая «zero-day» ошибка, исправленная Google в этом году, по мере того как технологии становятся всё более вездесущими.
Изначально хакеры могли эксплуатировать эту «дыру» без ведома Google.
«Доступ к деталям ошибки и ссылкам может быть ограничен, пока большинство пользователей не установят обновление с исправлением», — говорится в заявлении Шриниваса Систы.
И хотя Google выпускает новое обновление безопасности для устранения этой уязвимости, а также 20 других, на их установку у пользователей могут уйти недели, в течение которых их система остаётся под угрозой.
В связи с этим пользователям Chrome настоятельно рекомендуют не ждать автоматического обновления, а установить патч вручную. Чтобы обезопасить себя, нужно выполнить несколько простых шагов.
Прежде всего, следует нажать на меню из трех точек в правом верхнем углу браузера, затем перейти в раздел «Справка» (Help) и выбрать пункт «О браузере Google Chrome» (About Google Chrome).
Это заставит браузер автоматически проверить наличие обновлений и установить их, если они доступны. После завершения установки потребуется перезапустить браузер, чтобы изменения вступили в силу.
Это не первые «zero-day» атаки на Google за последнее время. 13 марта 2026 года компания уже выпускала срочные обновления безопасности для Chrome, подтвердив, что злоумышленники эксплуатируют две уязвимости высокого уровня опасности.
Использование этих ошибок, идентифицированных как CVE-2026-3909 и CVE-2026-3910, могло поставить под угрозу целостность корпоративных данных и доступность систем. Эксперты сходятся во мнении, что частота подобных инцидентов будет только расти, и пользователям стоит привыкнуть к мысли, что абсолютно безопасного программного обеспечения не существует. Единственная защита — своевременно устанавливать обновления.
В нашем Telegram‑канале, вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь:
Оставьте Комментарий