Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj webový prehliadač Chrome, aby opravila 21 zraniteľností, vrátane zero-day chyby, ktorá podľa nej bola zneužívaná v reálnom prostredí.
Zraniteľnosť s vysokou závažnosťou, CVE-2026-5281 (CVSS skóre: N/A), sa týka chyby typu use-after-free v projekte Dawn, čo je open-source a multiplatformová implementácia štandardu WebGPU.
„Use-after-free v Dawn v prehliadači Google Chrome pred verziou 146.0.7680.178 umožňovala vzdialenému útočníkovi, ktorý kompromitoval proces rendereru, vykonávať ľubovoľný kód prostredníctvom špeciálne vytvorenej HTML stránky,“ uvádza sa v popise chyby v databáze National Vulnerability Database (NVD) inštitúcie National Institute of Standards and Technology.
Ako je pri týchto upozorneniach zvykom, Google neposkytol žiadne ďalšie podrobnosti o tom, ako je táto slabina zneužívaná a kto môže stáť za útokmi. Zvyčajne sa to robí preto, aby sa zabezpečilo, že väčšina používateľov si nainštaluje opravu a aby sa zabránilo ďalším aktérom pripojiť sa k zneužívaniu.
„Google si je vedomý, že exploit pre CVE-2026-5281 existuje v reálnom prostredí,“ uviedla spoločnosť.
Tento vývoj prichádza krátko po tom, čo Google vydal opravy pre dve zraniteľnosti s vysokou závažnosťou (CVE-2026-3909 a CVE-2026-3910), ktoré boli zneužívané ako zero-day. Vo februári technologický gigant tiež opravil aktívne zneužívanú chybu typu use-after-free v CSS komponente prehliadača Chrome (CVE-2026-2441). Celkovo Google od začiatku roka opravil štyri aktívne zneužívané zero-day zraniteľnosti v Chrome.
Pre optimálnu ochranu sa používateľom odporúča aktualizovať svoj prehliadač Chrome na verzie 146.0.7680.177/178 pre Windows a Apple macOS a 146.0.7680.177 pre Linux. Aby ste sa uistili, že sú nainštalované najnovšie aktualizácie, prejdite na More > Help > About Google Chrome a vyberte Relaunch.
Používateľom iných prehliadačov založených na Chromiume, ako sú Microsoft Edge, Brave, Opera a Vivaldi, sa tiež odporúča aplikovať opravy, hneď ako budú dostupné.
Americká agentúra Cybersecurity and Infrastructure Security Agency (CISA) 1. apríla 2026 zaradila CVE-2026-5281 do svojho katalógu Known Exploited Vulnerabilities (KEV), pričom federálnym civilným výkonným agentúram (FCEB) nariadila aplikovať potrebné opravy do 15. apríla 2026.
Viac informácií tu :
https://thehackernews.com/2026/04/new-chrome-zero-day-cve-2026-5281-under.html