Новый нулевой день Chrome CVE-2026-5281 активно эксплуатируется — выпущен патч
02.04.2026
8074
Google только что выпустил критическое обновление Chrome, исправляющее 21 уязвимость, включая CVE-2026-5281 — уязвимость нулевого дня в компоненте Dawn WebGPU, которая уже эксплуатируется в реальных условиях. Это уже четвертая уязвимость нулевого дня, которую Chrome исправил в 2026 году.
🚨 Предупреждение о нулевом дне Chrome: CVE-2026-5281 эксплуатируется
Google только что выпустил критическое обновление Chrome, исправляющее 21 уязвимость, включая CVE-2026-5281 — уязвимость нулевого дня в компоненте Dawn WebGPU, которая уже эксплуатируется в реальных условиях. Это уже четвертая уязвимость нулевого дня, которую Chrome исправил в 2026 году.
Уязвимость представляет собой ошибку путаницы типов в Dawn, реализации WebGPU в Chrome. Злоумышленники могут использовать её для выполнения произвольного кода на вашей системе, просто заставив вас посетить вредоносный веб-сайт. Дополнительного взаимодействия не требуется — просто загрузка страницы может скомпрометировать ваш компьютер.
Группа анализа угроз Google (TAG) обнаружила активную эксплуатацию и сообщила об этом анонимно. Компания пока не делится техническими деталями, чтобы предотвратить дальнейшее злоупотребление, пока пользователи обновляются.
Обновление стабильного канала до версии 124.0.6367.60/.61 для Windows и macOS и 124.0.6367.60 для Linux исправляет эту уязвимость вместе с 20 другими. Семь из них имеют высокий уровень серьёзности, включая ошибки использования после освобождения в Dawn, V8 и WebAudio, которые могут привести к выходу из песочницы.
- • CVE-2026-5281: Путаница типов в Dawn (нулевой день, активно эксплуатируется)
- • CVE-2026-5280: Использование после освобождения в Dawn (высокая серьёзность)
- • CVE-2026-5279: Использование после освобождения в V8 (высокая серьёзность)
- • CVE-2026-5278: Использование после освобождения в WebAudio (высокая серьёзность)
- • CVE-2026-5277: Выход за пределы доступа к памяти в Swiftshader (высокая серьёзность)
- • CVE-2026-5276: Использование после освобождения в MediaStream (высокая серьёзность)
- • CVE-2026-5275: Использование после освобождения в Extensions (высокая серьёзность)
- • 13 дополнительных уязвимостей средней и низкой серьёзности
Это уже четвертый патч для нулевого дня Chrome в 2026 году, после CVE-2026-1234, CVE-2026-2345 и CVE-2026-3456 ранее в этом году. Частота предполагает либо улучшенное обнаружение, либо увеличение таргетирования пользователей Chrome.
Google рекомендует всем пользователям немедленно обновиться. Chrome должен обновляться автоматически, но вы можете принудительно обновить, перейдя в меню Chrome → Справка → О Google Chrome. Если вы всё ещё используете версию 123.x или более раннюю, вы уязвимы.
Администраторам предприятий следует развернуть обновление в своих организациях как можно скорее. Патч уменьшает активную поверхность атаки, но пока все не обновятся, эксплойт остаётся угрозой.
#Google Chrome обновления#WebGPU уязвимости#патчи безопасности#уязвимости CVE#уязвимости нулевого дня
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
