Google закрыла две новые уязвимости нулевого дня в Chrome, которые уже использовались в атаках
Компания Google выпустила срочное обновление безопасности для браузера Google Chrome, устранив две опасные уязвимости нулевого дня. По данным разработчиков, эти ошибки уже активно использовались злоумышленниками в реальных кибератаках, поэтому пользователям настоятельно рекомендуется как можно быстрее обновить браузер.
«Google известно, что эксплойты для CVE-2026-3909 и CVE-2026-3910 уже используются», — говорится в рекомендациях по безопасности Google, опубликованных в четверг.
Подобные уязвимости считаются особенно опасными, поскольку эксплуатируются до того, как разработчик успевает выпустить исправление. В результате атакующие получают возможность использовать баги для взлома систем, кражи данных или внедрения вредоносного кода.
Что такое уязвимость нулевого дня и почему они опасны
Уязвимость нулевого дня — это ошибка безопасности в программном обеспечении, о которой разработчики либо не знают, либо еще не выпустили исправление.
Проблема заключается в том, что киберпреступники могут использовать такие баги до появления патча. В браузерах это особенно критично, так как они работают с интернет-контентом и открывают множество потенциальных точек атаки.
В случае с Chrome злоумышленники могут использовать подобные ошибки для:
- выполнения произвольного кода на устройстве пользователя
- обхода механизмов защиты браузера
- внедрения вредоносных скриптов через специально созданные веб-страницы
Поэтому каждая обнаруженная zero-day уязвимость вызывает экстренную реакцию разработчиков.
Какие проблемы исправлены в новом обновлении Chrome
В свежем обновлении Chrome разработчики устранили две новые уязвимости нулевого дня, которые уже были замечены в активных атаках.
Хотя Google традиционно не раскрывает технические детали таких ошибок сразу, чтобы не облегчить задачу злоумышленникам, известно, что одна из проблем могла позволить атакующим выполнить код через специально созданную веб-страницу.
Подобные атаки обычно происходят по следующему сценарию:
- Пользователь переходит на вредоносный сайт или открывает зараженную ссылку.
- В браузере активируется эксплойт, использующий уязвимость.
- Атакующий получает возможность выполнять вредоносные действия на системе.
Такие эксплойты часто используются в целевых атаках, включая шпионские кампании.
Почему браузеры становятся целью кибератак
Современные браузеры — это сложные платформы, которые работают с JavaScript-движками, мультимедийными кодеками и сетевыми компонентами.
Из-за огромного объема кода и постоянного развития функциональности вероятность появления ошибок безопасности остается высокой. В последние годы специалисты отмечают, что браузеры регулярно становятся объектом атак, особенно когда речь идет о целевых кампаниях против компаний, журналистов или государственных структур.
Эксперты по кибербезопасности отмечают, что многие атаки используют цепочку эксплойтов: сначала происходит удаленное выполнение кода, а затем обход песочницы браузера.
Как обновить Chrome и защитить систему
Google уже выпустила исправления для всех поддерживаемых платформ. Большинство пользователей получат обновление автоматически, однако иногда требуется перезапустить браузер.
Чтобы проверить обновление вручную:
- Откройте меню Chrome.
- Перейдите в раздел Справка → О браузере Google Chrome.
- Дождитесь проверки обновлений и установите новую версию.
- Перезапустите браузер.
Регулярные обновления остаются самым эффективным способом защиты от zero-day атак.
Почему Google скрывает подробности уязвимостей
После обнаружения и исправления подобных проблем Google часто ограничивает публикацию технических деталей.
Это делается для того, чтобы злоумышленники не смогли быстро создать новые эксплойты для еще не обновившихся пользователей. Такой подход широко используется в индустрии кибербезопасности.
Информация обычно раскрывается только после того, как большинство пользователей установит обновление.
Рост количества zero-day атак
В последние годы число zero-day уязвимостей растет. По данным аналитиков, в 2025 году специалисты зафиксировали десятки активно используемых уязвимостей в популярных платформах и программном обеспечении.
Это связано с ростом кибершпионажа, коммерческих эксплойт-платформ и более сложных инструментов взлома.
Поэтому производители программного обеспечения, включая Google, все чаще выпускают экстренные обновления безопасности, закрывающие критические ошибки.
В четверг компания Google также сообщила, что в 2025 году она выплатила более 17 миллионов долларов 747 исследователям в области безопасности, которые сообщили о недостатках системы безопасности в рамках программы вознаграждения за обнаружение уязвимостей (Vulnerability Reward Program, VRP).
Выводы
Обнаружение и исправление двух новых zero-day уязвимостей в Chrome показывает, насколько важны своевременные обновления браузеров.
Даже небольшая ошибка в программном коде может позволить злоумышленникам получить доступ к системе пользователя. Именно поэтому разработчики выпускают срочные патчи, а пользователям рекомендуется регулярно обновлять программное обеспечение.
Если вы используете Chrome, убедитесь, что браузер обновлен до последней версии — это значительно снижает риск успешной атаки.
Часто задаваемые вопросы
Что такое zero-day уязвимость?
Zero-day — это ошибка безопасности в программе, которая уже используется хакерами, но еще не была исправлена разработчиками на момент обнаружения.
Почему Chrome часто становится целью атак?
Chrome — один из самых популярных браузеров в мире. Большое количество пользователей делает его привлекательной целью для злоумышленников.
Как понять, что браузер обновлен?
Откройте настройки Chrome и перейдите в раздел «О браузере». Если обновления доступны, браузер предложит их установить.
Можно ли защититься от zero-day атак?
Полностью исключить риск невозможно, но регулярные обновления системы, браузера и расширений значительно уменьшают вероятность успешной атаки.
Редактор: AndreyEx
