В Google Chrome устранены ошибки с высоким рейтингом CVSS

Корпорация Google выпустила серию патчей для браузера Chrome, закрывающих две серьёзные уязвимости, каждая из которых получила оценку 8,8 по шкале CVSS. Разработчики утверждают, что эти программные дефекты уже активно применяются в кибератаках.

Первая ошибка под номером CVE-2026-3909 зафиксирована в графической библиотеке Skia 2D. Она позволяет выполнять некорректную запись данных в память устройства при посещении вредоносных страниц.

Вторая уязвимость (CVE-2026-3910) связана с реализацией движка V8 для JavaScript и WebAssembly. Она дает возможность запускать сторонний код в изолированной среде браузера.

Информацию о проблемах специалисты компании получили 10 марта 2026 года. Сведения о способах их эксплуатации и организаторах атак не публикуются для предотвращения повторных инцидентов.

Текущее обновление стало третьим случаем устранения уязвимостей «нулевого дня» в Chrome с начала года. В феврале компания также исправляла аналогичную брешь в компоненте CSS.

Для минимизации рисков пользователям рекомендуется обновить браузер до версии 146.0.7680.75/76 на Windows и macOS или 146.0.7680.75 на Linux. Проверка обновлений доступна в разделе «О браузере Google Chrome».

Источник: thehackernews