Google випустила екстрене оновлення для Chrome, яке усуває три вразливості. Про це пише Cyber Security News. Розповідаємо деталі.
Що сталося
Компанія Google випустила термінове оновлення безпеки для Chrome, яке закриває три вразливості у ключових компонентах браузера. Йдеться про версії 145.0.7632.109/110 для Windows і macOS та 144.0.7559.109 для Linux. Оновлення вже почали розгортати для користувачів по всьому світу.
Дві вразливості мають високий рівень критичності й стосуються механізмів обробки пам’яті — типу помилок, які можуть дозволити зловмисникам спричинити збій браузера або виконати довільний код на пристрої користувача.
Перша проблема CVE-2026-2648 — це переповнення буфера купи в PDFium, модулі, який відповідає за відкриття та рендеринг PDF-файлів у браузері. Такі помилки можуть дозволити хакеру використати спеціально створений PDF-файл для втручання в роботу системи.
Друга критична вразливість CVE-2026-2649 — пов’язана з цілочисельним переповненням у рушії JavaScript V8. Оскільки V8 відповідає за виконання коду на більшості сучасних сайтів, помилка в цьому компоненті потенційно створює ризики обходу перевірок безпеки або пошкодження пам’яті.
Третя вразливість CVE-2026-2650 — має середній рівень критичності й стосується переповнення буфера в медіакомпоненті браузера. Її виявили внутрішні команди безпеки Google.
Компанія обмежила публічні технічні деталі, щоб зловмисники не могли використати зміни у коді до того, як більшість користувачів оновить браузер.
Google рекомендує перевірити наявність нової версії в меню Chrome — «Довідка» → «Про Google Chrome» та після завантаження перезапустити браузер, щоб патчі безпеки почали діяти.