Nulles dienas ievainojamība Chromium programmatūrā
Atklāta augsta riska nulles dienas ievainojamība Google Chrome un citās uz Chromium bāzētās tīmekļa pārlūkprogrammās (CVE-2026-2441). Problēma konstatēta CSS (stilu apstrādes) komponentē, kas atbild par tīmekļa lapu vizuālo attēlojumu.
Šī ievainojamība ļauj uzbrucējam attālināti izpildīt patvaļīgu kodu, ja lietotājs atver ļaunprātīgu mājaslapu. Uzbrukums notiek tīmekļa pārlūkā (izolētā sandbox vidē), bet kombinācijā ar citām ievainojamībām tas var radīt daudz nopietnāku apdraudējumu. Google ziņo, ka ievainojamība jau tiek izmantota reālos uzbrukumos.
Kuras versijas ir ietekmētas?
- Windows un macOS: Google Chrome versijas pirms 145.0.7632.75
- Linux: Google Chrome versijas pirms 144.0.7559.75
Lai pārliecinātos, ka Google Chrome ir atjaunots aicinām to pārbaudīt atverot sadaļu Palīdzība (Help) → Par Google Chrome (About Google Chrome). Pārbaudiet, vai ir instalēta jaunākā versija, un, ja nepieciešams, veiciet atjaunināšanu.
Ieteicams atjaunināt arī citas uz Chromium bāzētās pārlūkprogrammas uz jaunākajām versijām:
- Microsoft Edge
- Brave
- Opera
- Vivaldi
Papildu informācija:
