Google випустила термінове оновлення для Chrome через вразливість нульового дня CVE-2026-2441, яку вже використовують хакери. Про це пише американський Forbes. Розповідаємо деталі.
Що сталося
Компанія Google підтвердила першу у 2026 році вразливість нульового дня в браузері Google Chrome — CVE-2026-2441. І головне: її вже експлуатують у реальних атаках.
Йдеться про zero-day — тобто про вразливість, для якої на час виявлення не було доступного патчу, а зловмисники вже використовують її на практиці.
CVE-2026-2441 — це вразливість типу use-after-free («використання після звільнення пам’яті») у механізмі обробки каскадних таблиць стилів (CSS) браузера. Така помилка може призвести до:
- аварійного завершення роботи браузера;
- пошкодження даних;
- потенційного виконання довільного коду.
Чому це цікаво
За весь 2025 рік Google зафіксувала лише сім zero-day у Chrome. Тобто подібні випадки трапляються не часто, але кожен із них розглядається як критичний інцидент безпеки.
Google традиційно розгортає оновлення поступово — протягом кількох днів або навіть тижнів. Автоматичне оновлення зазвичай спрацьовує саме в такому режимі. У випадку з zero-day це означає, що частина користувачів ще певний час залишатиметься вразливою. Саме тому компанія рекомендує не чекати, а вручну перевірити наявність апдейту.
Як оновити Chrome
- Відкрийте меню з трьома крапками у правому верхньому куті.
- Оберіть «Довідка» → «Про Google Chrome».
- Браузер автоматично перевірить наявність оновлення та почне його встановлення.
- Обов’язково перезапустіть Chrome після встановлення.
Без перезапуску патч не активується — і браузер залишатиметься вразливим. Після оновлення безпечна версія має відображатися як 144.0.7559.177 (для Windows і macOS).