Основы Интернет - технологий.

Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, которые уже эксплуатировались в реальных атаках. «Google известно о существовании эксплоитов для уязвимостей CVE-2026-3909 и CVE-2026-3910», — говорится в бюллетене безопасности, опубликованном компанией. Первая проблема, CVE-2026-3909, связана с out-of-bounds записью в Skia — опенсорсной библиотеке 2D-графики, которая отвечает за рендеринг веб-контента и элементов интерфейса в Chrome. Обычно баги такого типа позволяют атакующим вызвать аварийное завершение приложения, а в худшем случае — помогают добиться выполнения произвольного кода. Вторая уязвимость, CVE-2026-3910, описывается как ошибка некорректной имплементации в движке V8, который отвечает за выполнение jаvascript и WebAssembly. Проблемы в V8 считаются особенно ценными для злоумышленников, так как для их эксплуатации жертве порой достаточно просто перейти на вредоносный или скомпрометированный сайт. Сообщается, что обе проблемы обнаружили специалисты самой Google. Патчи для них были подготовлены в течение двух дней после обнаружения. Исправления вошли в состав версий 146.0.7680.75 для Windows и Linux, а также 146.0.7680.76 для macOS. По словам разработчиков, обновление будет постепенно развертываться среди пользователей в ближайшие дни и недели. Технические подробности об атаках, связанных со свежими 0-day, в Google пока не раскрывают. Компания традиционно не публикует детали, пока большинство пользователей не установят обновления. Это уже вторая и третья 0-day в Chrome, исправленные с начала 2026 года. Первым стал баг CVE-2026-2441 — ошибка в CSSFontFeatureValuesMap, которую устранили в середине февраля. Для сравнения: за весь 2025 год в Google закрыли восемь уязвимостей нулевого дня, и многие из них обнаружила команда Google Threat Analysis Group (TAG), специализирующаяся на отслеживании шпионского ПО.