В Chrome обнаружен критический уязвимость, позволяющая удалённое выполнение кода

В браузере Google Chrome обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется хакерами в дикой природе.

Уязвимость, получившая идентификатор CVE-2026-2441, имеет высокий балл риска 8.8 из 10 по шкале CVSS. Она связана с обработкой CSS и позволяет злоумышленникам удалённо выполнять произвольный код в контексте браузера.

Атака осуществляется через специально созданный веб-сайт, содержащий особый шрифт в CSS. Это позволяет обойти защиту и внедрить вредоносную программу в механизм CSFFontFeatureValuesMap. Крайне опасным аспектом является то, что для успешной атаки пользователю не требуется ничего нажимать или скачивать — достаточно просто посетить вредоносную страницу.

Хотя уязвимость, вероятно, не позволяет получить полный контроль над компьютером, она даёт злоумышленникам доступ к конфиденциальным данным, таким как история браузера, сохранённые пароли, файлы cookie и другая чувствительная информация, что может привести к финансовым потерям.

Google настоятельно рекомендует всем пользователям немедленно обновить браузер Chrome до версий 145.0.7632.75 (для Windows и macOS) или 144.0.7559.75 (для Linux) и выше, где данная уязвимость уже исправлена.