Google оголосила про випуск важливого оновлення безпеки для веббраузера Chrome. Це оновлення, що містить виправлення для 21 вразливості, є критично важливим, оскільки одна з них, ідентифікована як CVE-2026-5281, є нульовою вразливістю (zero-day), яка вже активно експлуатується в реальних атаках.
Вразливість CVE-2026-5281 стосується компонента Dawn у Chrome. Dawn — це відкритий веб-стандарт і бібліотека для WebGPU, що дозволяє вебдодаткам використовувати можливості графічного процесора для високопродуктивної 3D-графіки та обчислень. Експлуатація такої вразливості може призвести до виконання довільного коду, обходу пісочниці або інших серйозних наслідків, надаючи зловмисникам контроль над системою користувача. Хоча Google не розкриває повних деталей експлуатації, щоб запобігти подальшим атакам, факт її активного використання підкреслює високий ризик.
Ця вразливість загрожує всім користувачам Google Chrome, які не оновили свій браузер до останньої версії. Оскільки Chrome є одним з найпопулярніших веббраузерів у світі, мільйони користувачів, включаючи ІТ-фахівців, аналітиків та співробітників державних організацій в Україні, потенційно перебувають під ризиком. Атаки, що використовують zero-day вразливості, часто націлені на широкий спектр жертв або, навпаки, на конкретні цілі з високою цінністю.
Для забезпечення максимального рівня безпеки, Cyber Index UA настійно рекомендує:
- Негайно оновити Google Chrome: Переконайтеся, що ваш браузер оновлено до останньої доступної версії. Зазвичай Chrome оновлюється автоматично, але можна перевірити це вручну через "Налаштування" -> "Про Chrome".
- Впровадити політику регулярних оновлень: Для організацій важливо мати централізовану політику оновлення програмного забезпечення, щоб мінімізувати вікно вразливості.
- Використовувати додаткові заходи безпеки: Застосовувати антивірусне програмне забезпечення, брандмауери та інші інструменти безпеки.
- Бути пильними щодо фішингових атак: Зловмисники можуть використовувати нещодавно виявлені вразливості в поєднанні з фішингом для компрометації систем.