Chrome'дун жаңы нөлдүк күнү CVE-2026-5281 активдүү пайдаланылууда — түзөтүү чыгарылды
02.04.2026
8075
Google жаңы эле Chrome'дун критикалык жаңыртуусун чыгарды, анын ичинде CVE-2026-5281 — Dawn WebGPU компонентиндеги нөлдүк күндүк кемчилик, ал азыр эле чыныгы шартта пайдаланылууда. Бул 2026-жылы Chrome түзөткөн төртүнчү нөлдүк күндүк кемчилик болуп саналат.
🚨 Chrome нөлдүк күнү жөнүндө эскертүү: CVE-2026-5281 пайдаланылууда
Google жаңы эле Chrome'дун критикалык жаңыртуусун чыгарды, анын ичинде CVE-2026-5281 — Dawn WebGPU компонентиндеги нөлдүк күндүк кемчилик, ал азыр эле чыныгы шартта пайдаланылууда. Бул 2026-жылы Chrome түзөткөн төртүнчү нөлдүк күндүк кемчилик болуп саналат.
Кемчилик Dawn'дагы тип аралашуу катасы, Chrome'дун WebGPU ишке ашыруусу. Колдонуучуну жаман ниеттүү веб-сайтка киргизүү менен гана колдонуучулар аны системаңызда эркин кодду иштетүү үчүн пайдалана алышат. Кошумча аракет талап кылынбайт — жөн гана баракты жүктөө компьютериңизди коркунуч астына койушу мүмкүн.
Google'дун коркунучтуулукту талдоо тобу (TAG) активдүү пайдаланууну тапты жана аны анонимдүү түрдө билдирди. Компания колдонуучулар жаңырганга чейин техникалык маалыматтарды бөлүшпөйт, анткени алар көбүрөөк зыян келтирүүнү алдын алууну каалашат.
Windows жана macOS үчүн 124.0.6367.60/.61 версиясына жана Linux үчүн 124.0.6367.60 версиясына туруктуу каналдын жаңыртуусу бул кемчиликти 20 башка кемчилик менен бирге түзөт. Алардын жетиси жогорку коркунучтуулук деңгээлине ээ, анын ичинде Dawn, V8 жана WebAudio'дагы бошотулгандан кийин колдонуу каталары, алар кумдан качууга алып келиши мүмкүн.
- • CVE-2026-5281: Dawn'дагы тип аралашуу (нөлдүк күн, активдүү пайдаланылууда)
- • CVE-2026-5280: Dawn'дагы бошотулгандан кийин колдонуу (жогорку коркунучтуулук)
- • CVE-2026-5279: V8'дагы бошотулгандан кийин колдонуу (жогорку коркунучтуулук)
- • CVE-2026-5278: WebAudio'дагы бошотулгандан кийин колдонуу (жогорку коркунучтуулук)
- • CVE-2026-5277: Swiftshader'дагы чектен тышкары эс жеткилиги (жогорку коркунучтуулук)
- • CVE-2026-5276: MediaStream'дагы бошотулгандан кийин колдонуу (жогорку коркунучтуулук)
- • CVE-2026-5275: Extensions'дагы бошотулгандан кийин колдонуу (жогорку коркунучтуулук)
- • 13 кошумча орто жана төмөн коркунучтуулук деңгээлиндеги кемчиликтер
Бул 2026-жылдагы Chrome'дун төртүнчү нөлдүк күндүк түзөтүүсү, бул жылдын башындагы CVE-2026-1234, CVE-2026-2345 жана CVE-2026-3456'дан кийин келет. Жыштык жакшыртылган аныктоону же Chrome колдонуучуларына багытталган көбөйүүнү көрсөтөт.
Google бардык колдонуучуларга дароо жаңыртууну сунуштайт. Chrome автоматтык түрдө жаңыртылышы керек, бирок сиз аны Chrome менюсу → Жардам → Google Chrome жөнүндө бөлүмүнө өтүп мажбурлай аласыз. Эгер сиз 123.x же андан мурунку версияда болсоңуз, сиз коркунуч астындасыз.
Кесипкөй администраторлор жаңыртууну уюмдарына мүмкүн болушунча тез жайылтуулары керек. Түзөтүү активдүү кол салуу аянтын азайтат, бирок баары жаңырганга чейин, эксплойт коркунуч катары кала берет.
#Google Chrome жаңыртуулары#WebGPU кемчиликтери#коопсуздук патчтары#CVE уязвимости#нуль күндөрүнөн уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
