Google remediază două noi vulnerabilități zero-day ale Chrome

Google a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități Chrome cu grad de severitate high, exploatate în atacuri de tip zero-day.

Prima vulnerabilitate zero-day (CVE-2026-3909) provine dintr-o eroare de tip out-of-bounds write în Skia, o bibliotecă grafică 2D open-source responsabilă pentru redarea conținutului web și a elementelor interfeței utilizatorului, pe care atacatorii o pot exploata pentru a bloca browserul web sau chiar pentru a obține executarea codului.

A doua (CVE-2026-3910) este descrisă ca o vulnerabilitate de implementare necorespunzătoare în motorul V8 JavaScript și WebAssembly.

Google a descoperit ambele vulnerabilități de securitate și le-a remediat în termen de două zile de la raportarea acestora pentru utilizatorii din canalul Stable Desktop, lansând noi versiuni pentru sistemele Windows (146.0.7680.75), macOS (146.0.7680.76) și Linux (146.0.7680.75).

Dacă nu doriți să actualizați manual browserul web, puteți seta verificarea automată a actualizărilor și instalarea acestora la următoarea lansare.

Acestea sunt a doua și a treia vulnerabilitate zero-day exploatată activ în Chrome, remediată de la începutul anului 2026. Prima, identificată ca CVE-2026-2441 și descrisă ca o eroare de tip iterator invalidation în CSSFontFeatureValuesMap (implementarea Chrome a valorilor caracteristicilor fonturilor CSS), a fost remediată la mijlocul lunii februarie.

Anul trecut, Google a remediat un total de 8 vulnerabilități zero-day exploatate activ.

Sursă: https://www.bleepingcomputer.com/news/google/google-fixes-two-new-chrome-zero-days-exploited-in-attacks/