В Google Chrome исправили первую уязвимость нулевого дня в этом году - «Новости» » Интернет технологии
sitename
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Google Chrome исправили первую уязвимость нулевого дня в этом году - «Новости»

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого бага.


Уязвимость представляет собой use-after-free в компоненте CSSFontFeatureValuesMap, отвечающем за обработку CSS font feature values. Проблема возникает при инвалидации итератора и может привести к экстренному завершению работы браузера, повреждению данных и сбоям рендеринга.


Согласно истории коммитов Chromium, патч для CVE-2026-2441 помечен как «cherry-picked» — то есть его вручную добавили в стабильную ветку, не дожидаясь следующего крупного релиза. При этом в коммите оговаривается, что патч решает «непосредственную проблему», тогда как связанные с уязвимостью задачи отслеживаются в отдельном баг-репорте 483936078. Не исключено, что нынешнее исправление — лишь временная мера.


Подробностей об использовании уязвимости в атаках специалисты Google не раскрывают. Доступ к информации о баге традиционно ограничен до тех пор, пока большинство пользователей не установят обновление.


Патч уже доступен для Windows и macOS в версиях 145.0.7632.75/76, а также для Linux в версии 144.0.7559.75.


Для сравнения: за весь 2025 год специалисты Google устранили в Chrome восемь 0-day, активно использовавшихся в реальных атаках. Многие из них обнаружила команда Google Threat Analysis Group (TAG), которая специализируется на обнаружении эксплуатации уязвимостей нулевого дня в атаках шпионского ПО.


На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого бага. Уязвимость представляет собой use-after-free в компоненте CSSFontFeatureValuesMap, отвечающем за обработку CSS font feature values. Проблема возникает при инвалидации итератора и может привести к экстренному завершению работы браузера, повреждению данных и сбоям рендеринга. Согласно истории коммитов Chromium, патч для CVE-2026-2441 помечен как «cherry-picked» — то есть его вручную добавили в стабильную ветку, не дожидаясь следующего крупного релиза. При этом в коммите оговаривается, что патч решает «непосредственную проблему», тогда как связанные с уязвимостью задачи отслеживаются в отдельном баг-репорте 483936078. Не исключено, что нынешнее исправление — лишь временная мера. Подробностей об использовании уязвимости в атаках специалисты Google не раскрывают. Доступ к информации о баге традиционно ограничен до тех пор, пока большинство пользователей не установят обновление. Патч уже доступен для Windows и macOS в версиях 145.0.7632.75/76, а также для Linux в версии 144.0.7559.75. Для сравнения: за весь 2025 год специалисты Google устранили в Chrome восемь 0-day, активно использовавшихся в реальных атаках. Многие из них обнаружила команда Google Threat Analysis Group (TAG), которая специализируется на обнаружении эксплуатации уязвимостей нулевого дня в атаках шпионского ПО.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: