Компанія Google оперативно відреагувала на загрозу, випустивши у четвер оновлення безпеки для свого веб-браузера Chrome. Ці оновлення спрямовані на виправлення 21 виявленої вразливості, серед яких особливу увагу привертає одна "zero-day" вразливість, що, за повідомленнями, вже активно використовується в реальних атаках.
Критична вразливість, ідентифікована як CVE-2026-5281, класифікується як "use-after-free" помилка. Вона стосується компонента Dawn — відкритої, кросплатформної реалізації стандарту WebGPU. Цей тип вразливості виникає, коли програма намагається використовувати пам'ять після того, як вона була звільнена, що може призвести до збою програми, виконання довільного коду або витоку конфіденційних даних. Високий рівень небезпеки цієї вразливості підкреслюється фактом її активної експлуатації, що робить її негайною загрозою для користувачів.
Загроза стосується всіх користувачів веб-браузера Google Chrome, які не оновили його до останньої версії. Оскільки вразливість CVE-2026-5281 активно експлуатується, ризики для організацій та приватних осіб значно зростають. Зловмисники можуть використовувати цю "zero-day" для проведення цільових атак, компрометації систем, викрадення даних або встановлення шкідливого програмного забезпечення. Особливо вразливими є державні установи, критична інфраструктура та бізнес-структури, що часто стають мішенями для складних кібератак.
- Негайне оновлення: Користувачам Google Chrome настійно рекомендується негайно оновити свій браузер до останньої доступної версії. Це можна зробити, перейшовши в меню "Налаштування" -> "Довідка" -> "Про Google Chrome". Браузер автоматично перевірить наявність оновлень та запропонує їх встановити.
- Автоматичні оновлення: Переконайтеся, що функція автоматичного оновлення увімкнена, щоб забезпечити своєчасне отримання патчів безпеки в майбутньому.
- Інформування користувачів: Системним адміністраторам слід проінформувати всіх користувачів у своїх організаціях про необхідність термінового оновлення Chrome.
- Моніторинг: Продовжуйте моніторинг офіційних повідомлень Google та CERT-UA щодо подальших рекомендацій та виявлення нових загроз.