Google терміново оновлює Chrome — що цього разу

Google випустила екстрене оновлення для Chrome, яке усуває три вразливості. Про це пише Cyber Security News. Розповідаємо деталі.

Читайте также: Як виділятися в інфошумі, будувати стале ком’юніті та чому AI не замінить ваших талантів. Про що говорили на UPConf’25

Що сталося

Компанія Google випустила термінове оновлення безпеки для Chrome, яке закриває три вразливості у ключових компонентах браузера. Йдеться про версії 145.0.7632.109/110 для Windows і macOS та 144.0.7559.109 для Linux. Оновлення вже почали розгортати для користувачів по всьому світу.

Дві вразливості мають високий рівень критичності й стосуються механізмів обробки пам’яті — типу помилок, які можуть дозволити зловмисникам спричинити збій браузера або виконати довільний код на пристрої користувача.

Перша проблема CVE-2026-2648 — це переповнення буфера купи в PDFium, модулі, який відповідає за відкриття та рендеринг PDF-файлів у браузері. Такі помилки можуть дозволити хакеру використати спеціально створений PDF-файл для втручання в роботу системи.

Друга критична вразливість CVE-2026-2649 — пов’язана з цілочисельним переповненням у рушії JavaScript V8. Оскільки V8 відповідає за виконання коду на більшості сучасних сайтів, помилка в цьому компоненті потенційно створює ризики обходу перевірок безпеки або пошкодження пам’яті.

Читайте также: Стартап співзасновника українського Reface залучив $10 млн інвестицій

Третя вразливість CVE-2026-2650 — має середній рівень критичності й стосується переповнення буфера в медіакомпоненті браузера. Її виявили внутрішні команди безпеки Google.

Компанія обмежила публічні технічні деталі, щоб зловмисники не могли використати зміни у коді до того, як більшість користувачів оновить браузер.

Google рекомендує перевірити наявність нової версії в меню Chrome — «Довідка» → «Про Google Chrome» та після завантаження перезапустити браузер, щоб патчі безпеки почали діяти.

Читайте также: Meta скорочує премії своїм співробітникам — куди спрямують зекономлені кошти