Google wprowadza aktualizacje zabezpieczeń dla przeglądarki Chrome

W czwartek Google ogłosiło wydanie aktualizacji zabezpieczeń dla swojej przeglądarki Chrome, które mają na celu usunięcie dwóch poważnych luk bezpieczeństwa, wykorzystanych w atakach na użytkowników.

Wykryte luki to:

• CVE-2026-3909 (wynik CVSS: 8.8) – Luka zapisu poza granicami w bibliotece graficznej Skia, która umożliwia zdalnemu atakującemu dostęp do pamięci poza granicami poprzez specjalnie przygotowaną stronę HTML.
• CVE-2026-3910 (wynik CVSS: 8.8) – Luka niewłaściwej implementacji w silniku V8 dla JavaScript i WebAssembly, która pozwala na zdalne wykonywanie dowolnego kodu w wirtualnym środowisku za pośrednictwem przygotowanej strony HTML.

Obie luki zostały wykryte i zgłoszone przez Google 10 marca 2026 roku. Jak to zwykle bywa w takich sytuacjach, szczegóły dotyczące sposobu, w jaki te problemy są wykorzystywane, oraz tożsamości atakujących nie są ujawniane w celu ochrony użytkowników przed potencjalnymi zagrożeniami.

„Google jest świadome, że exploity dla zarówno CVE-2026-3909, jak i CVE-2026-3910 istnieją w sieci,” zauważyła firma.

Sytuacja ta następuje mniej niż miesiąc po tym, jak Google wprowadził poprawki dla poważnej luki typu use-after-free w komponencie CSS przeglądarki Chrome (CVE-2026-2441, wynik CVSS: 8.8), która także była wykorzystywana jako luka zerodnia. Od początku roku Google załatał łącznie trzy aktywnie wykorzystywane luki zerodnia w Chrome.

Aby zapewnić optymalną ochronę, użytkownicy są zachęcani do aktualizacji przeglądarki Chrome do wersji 146.0.7680.75/76 dla systemów Windows i macOS oraz 146.0.7680.75 dla systemu Linux. Aby upewnić się, że najnowsze aktualizacje zostały zainstalowane, użytkownicy mogą przejść do Więcej > Pomoc > O Google Chrome i wybrać Uruchom ponownie.

Użytkownicy innych przeglądarek opartych na silniku Chromium, takich jak Microsoft Edge, Brave, Opera i Vivaldi, również powinni zastosować poprawki, gdy tylko staną się one dostępne.