Korzystasz z Google Chrome? Masz bardzo ważną rzecz do zrobienia

Google załatał dwie poważne, aktywnie wykorzystywane luki typu zero‑day w Chrome (CVE‑2026‑3909 i CVE‑2026‑3910). Firma ostrzega, że wszystkie przeglądarki oparte na Chromium muszą zostać jak najszybciej zaktualizowane do wersji co najmniej 146.0.7680.75.

Pilna aktualizajca Chrome i Chromium

Dwie wykryte luki w zabezpieczeniach Chromium to:

• CVE‑2026‑3910 - błąd w implementacji silnika V8 (JavaScript/WebAssembly), który pozwala złośliwej stronie na zdalne wykonanie dowolnego kodu w sandboxie przeglądarki.
• CVE‑2026‑3909 - błąd zapisu poza zakresem w bibliotece graficznej Skia, umożliwiający dostęp do pamięci przeglądarki i potencjalną kradzież wrażliwych danych.

Obie luki są już wykorzystywane w realnych atakach typu drive‑by, co oznacza, że wystarczy wejście na odpowiednio spreparowaną stronę, aby stać się celem ataku. Google na razie nie ujawnia szczegółów technicznych, co jest w pełni zrozumiałe. Firma czeka, aż większość użytkowników zainstaluje poprawki, aby nie narażać ich na zagrożenie.

Specjaliści ds. bezpieczeństwa podkreślają, że przeglądarka jest dziś jednym z głównych wektorów ataku. Aż 95 proc. organizacji doświadczyło incydentu wychodzącego z przeglądarki pracownika w ciągu roku. Rekomendują natychmiastowe:

• włączenie i wymuszenie automatycznych aktualizacji Chrome, Edge i innych przeglądarek Chromium,
• monitorowanie w firmie, czy nie działają przestarzałe wersje przeglądarki,
• rozważenie technik izolacji przeglądarki i podejścia „browser‑centric zero trust”, aby ograniczyć skutki ewentualnych exploitów.

Dlatego jak najszybciej aktualizacja Chrome oraz inne przeglądarki oparte na Chromium (Edge, Opera itp.). Jest to kluczowe, bo atakujący chętnie wykorzystują świeżo ujawnione błędy w jednym z najpopularniejszych programów na świecie.