Windows, macOS и Linux под ударом одновременно. Google подтвердила: 0Day в Chrome уже эксплуатируется хакерами
Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в реальных атаках. Новая стабильная версия Chrome получила номера 149.0.7827.102 и 149.0.7827.103 для Windows и macOS, а также 149.0.7827.102 для Linux. Обновление будет распространяться постепенно в течение ближайших дней и недель.
Главная проблема связана с уязвимостью CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) в движке V8, который отвечает за выполнение JavaScript. Ошибка позволяет выйти за пределы допустимой области памяти. Google присвоила уязвимости высокий уровень опасности и подтвердила, что для неё уже существует рабочий вредоносный код, который применяют злоумышленники.
За то, что обнаружил CVE-2026-11645, специалист под псевдонимом 303f06e3 получил награду в размере $55 000. Подробности Google пока не раскрывает, чтобы не облегчать атаки до тех пор, пока большинство пользователей не установит обновление.
В свежей версии Chrome также исправлены 17 критических уязвимостей. Большая часть связана с тем, что код обращается к уже освобождённой памяти. Такие ошибки нашли в компонентах Ozone, File Input, Aura, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy. Ещё одна критическая уязвимость относится к целочисленному переполнению в библиотеке libyuv.
Кроме того, Google закрыла десятки уязвимостей высокого уровня опасности в V8, сети, расширениях, служебных работниках, обработке мультимедиа, PDF, графическом процессоре, WebRTC, Skia, Dawn, паролях, новой вкладке, гостевом режиме, интерфейсе и других частях браузера.
Компания советует пользователям не откладывать обновление. Chrome обычно устанавливает новые версии автоматически, но проверку можно запустить вручную через раздел «О браузере Chrome» в настройках. После загрузки обновления браузер нужно перезапустить.