Экстренное обновление Google Chrome: исправление первой уязвимости нулевого дня 2026 года

Введение и для кого эта статья

Защитите свой браузер от CVE-2026-2441 — критической уязвимости, которая уже используется в активных атаках.

Возможно, вы заметили срочное предложение перезапустить Google Chrome или уведомление «Доступно обновление безопасности». Исследователи подтвердили обнаружение первой активно эксплуатируемой уязвимости нулевого дня 2026 года, которая потенциально позволяет злоумышленникам выполнять вредоносный код, просто заманив пользователя на специально подготовленную веб-страницу ^[1][4][6]. Поскольку эта брешь уже используется в реальных атаках, задержка обновления значительно повышает риск несанкционированного доступа к системе ^[9][13][14].

Эта статья предназначена для всех пользователей настольных версий Google Chrome и браузеров на базе Chromium, которым необходимо понимать текущую угрозу. Мы разберем:

• Техническую природу ошибки повреждения памяти CVE-2026-2441 ^[1][14].
• Какие версии Windows, macOS и Linux подвержены эксплуатации ^[2][4][5].
• Конкретные шаги для проверки версии браузера и немедленного применения экстренного патча ^[4][11].

Этот отчет сфокусирован на уязвимости настольного браузера и официальных исправлениях, выпущенных в феврале 2026 года. Хотя пользователям других браузеров, таких как Microsoft Edge, Brave и Opera, рекомендуется следить за обновлениями, основное внимание уделяется стабильному каналу выпуска Google Chrome ^[2][4][8].

Краткий обзор: что это значит для вас

• Подтверждена активная эксплуатация: Google подтвердила, что первая уязвимость нулевого дня Chrome в 2026 году, отслеживаемая как CVE-2026-2441, в настоящее время используется злоумышленниками ^[1][8][12].
• Высокий уровень риска: Уязвимость представляет собой ошибку типа use-after-free (использование после освобождения) в движке CSS (Cascading Style Sheets), что позволяет удаленному злоумышленнику выполнять произвольный код внутри «песочницы» браузера через вредоносную веб-страницу ^[1][5][13].
• Требуется критическое обновление: Для обеспечения защиты пользователи должны обновить браузер до версии 145.0.7632.75/.76 (или выше) для Windows и macOS, или 144.0.7559.75 для Linux ^[1][12][13].
• Рекомендуются немедленные действия: Хотя Chrome часто обновляется автоматически, в средах с высоким уровнем риска следует выполнить ручную проверку через Help > About Google Chrome и перезапустить браузер для немедленного применения исправления ^[10][12][33].
• Масштаб воздействия: Эта брешь затрагивает все настольные версии Chrome и потенциально другие браузеры на базе Chromium, такие как Microsoft Edge, для которых ожидается выпуск аналогичных патчей в ближайшее время ^[12][13].
• Ограничение безопасности: Хотя этот патч устраняет конкретную ошибку CSS, он не гарантирует защиту от других возникающих угроз или вредоносных расширений браузера ^[3][34].

Основные источники (быстрые ссылки)

• Что нового в обновлениях системы Google для Android за февраль 2026 г. [U] ^[1]
• Релизы Chrome: Обновление Chrome для Android ^[2]
• The Hacker News - Google News ^[3]

Предыстория и основы

Чтобы понять серьезность текущего обновления Google Chrome, полезно определить два технических понятия: уязвимости «нулевого дня» и то, как браузер обрабатывает стили веб-сайтов. Эти термины объясняют, почему кажущаяся незначительной программная ошибка может представлять серьезный риск для личных данных.

Что такое уязвимость нулевого дня?

Уязвимость нулевого дня (zero-day) — это брешь в безопасности, которую злоумышленники обнаруживают раньше, чем разработчик ПО (в данном случае Google) узнает о ней или подготовит исправление ^[2][8][25]. Название подчеркивает тот факт, что у разработчика было «ноль дней» на решение проблемы с момента ее первой эксплуатации ^[8]. Поскольку такие бреши активно используются злоумышленниками до появления патча, им обычно присваивается высокий рейтинг серьезности ^[1][4][15].

Роль движка CSS

Каскадные таблицы стилей (CSS) — это фундаментальные строительные блоки, используемые для определения визуального макета, шрифтов и цветов почти каждой веб-страницы в интернете ^[1][4][15]. Движок CSS — это специализированный компонент внутри движка рендеринга браузера, который интерпретирует эти инструкции для корректного отображения контента на вашем экране ^[3][6][33].

Поскольку браузер должен автоматически обрабатывать CSS с каждого посещаемого пользователем сайта, движок рендеринга является основной и привлекательной поверхностью атаки для киберпреступников ^[4][6][10]. Ошибка в этом движке может позволить «специально созданной» веб-странице обманом заставить браузер выполнить несанкционированные действия ^[1][4][15].

---

Понимание ошибок типа Use-After-Free

Конкретная уязвимость, устраненная в этом обновлении (CVE-2026-2441), классифицируется как ошибка use-after-free ^[1][4][5]. Этот тип ошибки возникает, когда программа продолжает использовать адрес памяти после того, как содержащиеся в нем данные были удалены или «освобождены» ^[5][8][14].

Понятие	Определение	Роль в этой атаке
Распределение памяти	Резервирование места в системной ОЗУ для данных.	Браузер резервирует память для объектов CSS [5][14].
Use-After-Free	Доступ к памяти после ее очистки.	Злоумышленники вызывают эту ошибку для повреждения памяти браузера [5][14].
Выполнение произвольного кода	Запуск несанкционированных команд.	Злоумышленники используют повреждение памяти для запуска вредоносного кода внутри песочницы [1][5][34].

Во многих случаях злоумышленники «связывают» эти ошибки памяти с другими эксплойтами для обхода границ безопасности, что потенциально ведет к полной компрометации системы ^[6][34]. Хотя «песочница» браузера предназначена для изоляции вредоносного кода, ошибки use-after-free в движке CSS создают потенциальный путь для выполнения кода через простую HTML-страницу ^[1][15][34].

Объяснение проблемы

Google выпустила экстренное внеплановое обновление для браузера Chrome, чтобы устранить критическую брешь в безопасности, которая уже используется злоумышленниками ^[13][30]. Эта уязвимость, идентифицированная как CVE-2026-2441, представляет собой первый zero-day 2026 года, который начал активно эксплуатироваться до появления исправления ^[20][12][7].

Дыра в безопасности классифицируется как уязвимость use-after-free, расположенная в компоненте обработки CSS (Cascading Style Sheets) ^[20][13]. Этот тип повреждения памяти происходит, когда программное обеспечение продолжает использовать адрес памяти после того, как он был очищен или «освобожден» ^[13][20]. Манипулируя этим состоянием памяти, злоумышленник может внедрить и запустить собственные инструкции на устройстве жертвы ^[13].

Последствия этой бреши значительны, так как она позволяет выполнять произвольный код ^[20][13][12]. В типичном сценарии атаки пользователю достаточно просто посетить специально созданную вредоносную HTML-страницу, чтобы запустить эксплойт ^[13][12]. Поскольку это может происходить незаметно в фоновом режиме, пользователи могут подвергаться высокому риску без каких-либо немедленных симптомов заражения ^[20][30].

Аспект	Детали
ID уязвимости	CVE-2026-2441 [20][13][12]
Рейтинг серьезности	8.8 (Высокий) [20][13]
Техническая причина	Use-after-free в компоненте CSS [20][13]
Статус эксплуатации	Активно эксплуатируется в реальных условиях [20][13][12][7]

---

Google явно подтвердила, что ей «известно о сообщениях о существовании эксплойта для CVE-2026-2441 в реальных условиях» ^[20][13][12]. Хотя компания пока не раскрыла личности злоумышленников или конкретные цели, отраслевые аналитики предполагают, что сокрытие технических деталей является стандартной практикой для предотвращения разработки собственных версий эксплойта другими хакерами до того, как большинство пользователей обновят свои системы ^[12][13].

Основная опасность этого «нулевого дня» заключается в его способности обходить стандартные запросы безопасности ^[30]. В случае успешной эксплуатации злоумышленники могут:

• Установить вредоносное ПО или программы-вымогатели в хост-систему ^[30].
• Украсть конфиденциальные личные или финансовые данные ^[30].
• Взять под контроль затронутые системы внутри песочницы браузера ^[13][12].

Поскольку Chrome занимает более 65% мирового рынка браузеров, он остается главной целью для атак типа «drive-by», где для успешного взлома не требуется никаких действий пользователя, кроме посещения скомпрометированного сайта ^[20][30].

Коренные причины и анализ

Уязвимость безопасности, отслеживаемая как CVE-2026-2441, возникла из-за фундаментальной ошибки в том, как браузер обрабатывает системную память во время рендеринга веб-контента ^[8][13][34]. Данные указывают на то, что корень проблемы находится в движке CSS, который отвечает за обработку визуального оформления сайтов ^[15][34].

Аналитики выделили несколько основных причин возникновения этого высокого риска:

• Логическая ошибка Use-After-Free: Основной причиной является баг use-after-free в компоненте обработки CSS ^[12][34]. Это происходит, когда программный код продолжает обращаться к ресурсам памяти, которые уже были возвращены системе ^[12][15].
• Сбой управления жизненным циклом объектов: Движок браузера, вероятно, некорректно управляет жизненными циклами внутренних объектов ^[15][34]. Когда эти объекты удаляются, но на них все еще ссылаются другие части кода, программа может попытаться выполнить инструкции из неопределенных областей памяти ^[12][15].
• Повреждение памяти через вредоносный контент: Злоумышленник может вызвать это состояние с помощью специально созданной HTML-страницы, содержащей вредоносный CSS ^[8][12]. Этот контент разработан для эксплуатации ошибки обработки памяти, что потенциально ведет к повреждению памяти ^[15][34].
• Эксплуатация песочницы и цепочки атак: Хотя уязвимость изначально позволяет выполнять код внутри песочницы браузера, она служит критической точкой входа ^[8][12]. Эксперты полагают, что злоумышленники часто связывают такие бреши с отдельными выходами из песочницы, чтобы получить более широкий доступ к операционной системе ^[34].

---

Подтвержденные причины против гипотез

Характеристика	Подтвержденный статус	Влияние
Тип уязвимости	Use-after-free [12][15][34]	Повреждение памяти и сбои [12]
Затронутый компонент	Движок CSS [8][34]	Удаленное выполнение кода через веб-страницы [8]
Вектор атаки	Специальный HTML/CSS [8][13]	Удаленная компрометация браузера [15]
Метод эксплуатации	Активный Zero-Day [8][34]	Реальные атаки, наблюдаемые в сети [12][15]
Захват системы	Гипотетически/Предположительно	Может потребоваться связка с выходом из песочницы [34]

Официальная документация подтверждает, что это уязвимость высокой степени серьезности с баллом CVSS 8.8 ^[8][12]. Поскольку уязвимость затрагивает области памяти с неопределенным содержимым, она обычно вызывает сбой браузера, хотя может быть использована для запуска несанкционированного кода ^[12].

Отраслевые отчеты указывают, что, хотя технические подробности текущих атак ограничены для предотвращения дальнейших злоупотреблений, брешь затрагивает версии Chrome для Windows, macOS и Linux ^[13][34]. Уязвимость считается особенно опасной, так как не требует взаимодействия с пользователем, кроме посещения скомпрометированного или вредоносного сайта ^[8][15].

Доказательства и проверка реальности

Google подтвердила наличие активного эксплойта для CVE-2026-2441 13 февраля 2026 года ^[5][7][15]. Компания официально признала, что брешь используется «в реальных условиях», что делает ее первой активно эксплуатируемой уязвимостью нулевого дня, исправленной в Google Chrome в этом году ^[1][8][11].

Уязвимость классифицируется как высокорисковая ошибка use-after-free, расположенная именно в компоненте CSS (Cascading Style Sheets) браузера ^[1][13][24]. Документация Национального института стандартов и технологий (NIST) подтверждает, что брешь потенциально позволяет удаленным злоумышленникам выполнять произвольный код в изолированной среде, просто убедив пользователя посетить специально созданную HTML-страницу ^[1][10][25].

Независимый исследователь безопасности Шахин Фазим (Shaheen Fazim) указан как первооткрыватель, сообщивший о проблеме 11 февраля 2026 года ^[1][12][33]. После этого отчета несколько изданий по кибербезопасности подтвердили, что Google ускорила выпуск обновления стабильного канала в течение 48 часов, чтобы снизить немедленный риск для глобальной пользовательской базы ^[5][14][15].

---

Верифицированные версии патчей

Следующие версии были подтверждены официальными рекомендациями и техническими отчетами как содержащие необходимые исправления безопасности:

Платформа	Исправленная версия	Источники проверки
Windows	145.0.7632.75 / .76	[2][6][12][15]
macOS	145.0.7632.75 / .76	[2][6][12][15]
Linux	144.0.7559.75	[2][6][12][15]

---

Отраслевые аналитики отмечают, что, хотя технические детали эксплойта остаются закрытыми для предотвращения более широкого использования, уязвимость, по-видимому, является частью более широкой тенденции атак на браузеры ^[6][11]. Этот инцидент следует схеме, установленной в 2025 году, когда Google устранила восемь уязвимостей нулевого дня, которые либо активно эксплуатировались, либо были продемонстрированы как функциональные прототипы (PoC) ^[1][8][14].

Хотя по состоянию на 16 февраля 2026 года публичный код эксплойта не был выпущен, отчеты предполагают, что государственные хакерские группы и изощренные киберпреступники, скорее всего, нацелены на такие ошибки движка рендеринга для компрометации высокоценных целей ^[6][34]. Аналитики полагают, что пользователям других браузеров на базе Chromium, таких как Microsoft Edge, Brave и Opera, следует ожидать аналогичных обновлений безопасности по мере интеграции исправления в их соответствующие платформы ^[2][7].

Как проверить, затронуты ли вы

Чтобы определить, уязвим ли браузер для эксплойта CVE-2026-2441 или других серьезных угроз, пользователи должны проверить номер текущей сборки. Google обычно рассылает обновления автоматически, но рекомендуется ручная проверка, чтобы убедиться, что установка завершена и браузер был перезапущен ^[12][13].

Шаги для проверки версии Chrome

Выполните следующие действия, чтобы найти информацию о версии в Windows, macOS или Linux:

1. Откройте браузер Google Chrome.
2. Нажмите на три вертикальные точки (значок меню) в правом верхнем углу панели инструментов ^[12][19].
3. Наведите курсор на пункт Справка в нижней части меню.
4. Выберите О браузере Google Chrome ^[8][12].
5. Откроется новая вкладка (или вы можете перейти напрямую по адресу chrome://settings/help) ^[19].
6. Браузер отобразит номер версии и автоматически проверит наличие доступных обновлений ^[12][13].

---

Пороги безопасных версий

В следующей таблице указаны минимальные требования к версии для защиты от недавних критических уязвимостей. Если установленная версия ниже указанных чисел, браузер, скорее всего, находится в зоне риска ^[1][12][13].

Операционная система	Минимальная безопасная версия (Zero-Day Fix)	Начальный релиз ветки 145
Windows	145.0.7632.75 или .76 [12][19]	145.0.7632.45 или .46 [1]
macOS	145.0.7632.75 или .76 [13][36]	145.0.7632.45 или .46 [1]
Linux	144.0.7559.75 [13][19]	145.0.7632.45 [1]
Android	145.0.7632.45 [1]	145.0.7632.45 [1]

Хотя версия 145.0.7632.45 устраняла несколько начальных уязвимостей в ветке разработки 145, аналитики указывают, что версии 145.0.7632.75/76 (Windows/Mac) и 144.0.7559.75 (Linux) требуются именно для закрытия активно эксплуатируемого zero-day, о котором было сообщено 11 февраля 2026 года ^[13][19][36].

Предупреждение: Если на странице «О браузере» указано, что требуется «Перезапуск», значит обновление загружено, но еще не применено. Браузер остается уязвимым до полной перезагрузки ^[12][36].

Пользователям других браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, следует выполнить аналогичные шаги в соответствующих меню «О программе». Эти браузеры используют тот же основной движок и, вероятно, подвержены тем же уязвимостям, пока их разработчики не выпустят соответствующие патчи ^[8][19].

Решения и что делать

Основной метод снижения риска, создаваемого CVE-2026-2441, — убедиться, что браузер работает на последней исправленной версии. Хотя Google Chrome обычно пытается загружать обновления автоматически в фоновом режиме, для завершения установки часто требуется ручной перезапуск или проверка ^[12][19].

Рекомендуемые версии для защиты

Чтобы убедиться, что уязвимость устранена, проверьте, соответствует ли ваш браузер следующим номерам версий или превышает их:

Операционная система	Номер исправленной версии
Windows	145.0.7632.75 или .76 [2][12][13]
macOS	145.0.7632.75 или .76 [13][19]
Linux	144.0.7559.75 [8][13][19]
Android	145.0.7632.45 [1]
Extended Stable (Win/Mac)	144.0.7559.177 [13]

---

Пошаговая инструкция по обновлению

Пользователи могут вручную запустить процесс обновления, чтобы обеспечить защиту как можно скорее. Этот процесс значительно минимизирует риск эксплуатации, закрывая выявленную брешь в безопасности use-after-free ^[13].

1. Откройте Google Chrome на компьютере.
2. Нажмите на три вертикальные точки (значок меню) в правом верхнем углу окна ^[12][19].
3. Перейдите в Help и выберите About Google Chrome ^[13][19].
4. Или введите chrome://settings/help прямо в адресную строку ^[19].
5. Браузер автоматически проверит наличие обновлений и начнет загрузку.
6. После завершения загрузки нажмите Перезапустить, чтобы применить исправление ^[11][19].

---

Информация для ИТ-администраторов

В управляемых корпоративных средах развертывание обновлений может контролироваться с помощью центральных инструментов администрирования. Администраторам следует приоритизировать развертывание Chrome 145 на всех рабочих станциях, так как уязвимость в настоящее время эксплуатируется в реальных условиях ^[12][13].

В системах Linux обновление обычно доставляется через менеджер программного обеспечения конкретного дистрибутива, а не через внутренний механизм браузера ^[13]. Замечено, что использование канала Extended Stable может обеспечить более предсказуемый цикл обновлений, однако эти версии также должны быть обновлены до 144.0.7559.177 для устранения этой конкретной бреши ^[13].

---

Обновление других браузеров на базе Chromium

Поскольку CVE-2026-2441 существует внутри движка Chromium, она потенциально затрагивает несколько других популярных веб-браузеров ^[19][36]. Пользователям следующего ПО следует немедленно проверить наличие обновлений:

• Microsoft Edge: Microsoft признала проблему и работает над соответствующим исправлением ^[7][19].
• Brave, Vivaldi и Opera: Эти браузеры полагаются на тот же движок и, скорее всего, выпустят патчи безопасности вскоре после Google ^[19][36].
• Специализированные браузеры: Другие платформы, такие как ChatGPT Atlas или Opera GX, также потенциально уязвимы и требуют мониторинга новых релизов ^[19].

Риски и ограничения

Хотя обновление браузера является критическим шагом в обеспечении безопасности, оно не дает абсолютной защиты от всех форм кибератак. Пользователям следует сохранять осторожность при посещении незнакомых веб-сайтов, так как уязвимость запускается «специально созданными HTML-страницами» ^[12][13]. Если браузер не обновляется или постоянно выдает коды ошибок, это может указывать на более глубокую проблему конфигурации, требующую технического вмешательства.

Границы рисков и когда стоит остановиться

Хотя установка последнего обновления Google Chrome является критическим шагом в смягчении последствий CVE-2026-2441, важно понимать ограничения патча на уровне браузера. Это обновление специально устраняет уязвимость use-after-free в обработке CSS браузером ^[5][8]. Оно не является комплексным решением для более широких уязвимостей на уровне системы или существующих заражений вредоносным ПО, которые могли произойти ранее.

Ограничения безопасности

Патч браузера предназначен для закрытия точки входа для конкретных эксплойтов, но он не может решить проблемы внутри операционной системы или других установленных приложений. Например, недавние отчеты указывают на то, что как минимум 287 расширений Chrome похищали пользовательские данные независимо от программных ошибок ^[7][8]. Пользователям следует помнить, что:

• Исправление браузера не удаляет автоматически вредоносные расширения или стойкое вредоносное ПО ^[8].
• Уязвимости в базовой ОС, такие как проблемы с повреждением памяти, недавно устраненные в iOS 26.3, требуют отдельных системных обновлений ^[1][4].
• Ни одно обновление не может дать 100% гарантии безопасности от будущих уязвимостей «нулевого дня», которые еще не были идентифицированы разработчиками ^[6][7].

---

Когда обращаться за профессиональной помощью

Большинство пользователей могут завершить процесс обновления, перейдя в Help > About Google Chrome и выбрав Перезапустить ^[6][13]. Однако определенные технические сложности могут указывать на более глубокую проблему, требующую профессионального вмешательства.

Предупреждение: Не рекомендуется пытаться вручную изменять или удалять файлы системного уровня для принудительного обновления браузера, так как это может привести к нестабильности ОС.

Обычно рекомендуется прекратить самостоятельное устранение неполадок и проконсультироваться со специалистом, если возникают следующие симптомы:

• Постоянные сбои: Если Google Chrome или вся система продолжают аварийно завершать работу сразу после попытки обновления, могут существовать скрытые конфликты обработки памяти ^[5][11].
• Ошибки обновления: Если программное обеспечение неоднократно не может установить последнюю версию (например, версию 145.0.7632.75), несмотря на стабильное интернет-соединение ^[5][6].
• Признаки заражения: Если браузер ведет себя подозрительно, например, происходят неожиданные перенаправления или появляются несанкционированные панели инструментов, даже после применения патча безопасности ^[8].

Технические эксперты могут провести комплексный аудит системы, чтобы убедиться, что успешное обновление браузера не блокируется глубоко засевшим вредоносным ПО или поврежденными системными реестрами. Борьба с изощренными целевыми атаками часто требует инструментов и опыта, выходящих за рамки стандартного устранения неполадок на потребительском уровне ^[4][6].

FAQ

Затрагивает ли эта брешь Google Chrome на Android?

Да, пользователи Android, скорее всего, затронуты. В официальной документации указано, что релизы для Android содержат те же исправления безопасности, что и соответствующие настольные версии, если не указано иное ^[1]. Хотя стабильное обновление для Chrome для Android (версия 145.0.7632.45) было выпущено 10 февраля 2026 года ^[1], конкретный патч нулевого дня был выпущен для настольных ПК 13 февраля ^[5][6]. Мобильным пользователям следует регулярно проверять Google Play, так как эти обновления обычно становятся доступными в течение нескольких дней ^[1].

Нужно ли мне перезагружать компьютер, чтобы применить исправление?

Полная перезагрузка системы обычно не требуется. Чтобы завершить обновление, необходимо перезапустить сам браузер. Вы можете сделать это, перейдя в Справка > О браузере Google Chrome и нажав кнопку Перезапустить после завершения загрузки ^[4][6][8]. Если вы не перезапустите браузер, старая уязвимая версия может остаться активной в памяти ^[6][12].

Затронуты ли другие браузеры, такие как Microsoft Edge или Brave?

Весьма вероятно, что другие браузеры на базе Chromium затронуты CVE-2026-2441 ^[4][6]. Сюда входят Microsoft Edge, Brave, Opera и Vivaldi, так как они используют один и тот же движок для обработки CSS ^[4][8]. Пользователям этих браузеров рекомендуется применять патчи безопасности, как только они будут выпущены соответствующими производителями ^[4][6][8].

---

Мои данные уже украдены?

Трудно подтвердить факт кражи данных без специализированного криминалистического анализа вашей системы. Google признала, что эксплойт для этой бреши существует «в реальных условиях», что означает, что злоумышленники использовали его до появления патча ^[5][9][13]. Уязвимость позволяет выполнять удаленный код внутри песочницы ^[6][11][13]. Однако Google скрывает конкретные технические детали атак до тех пор, пока большинство пользователей не обновят свое ПО ^[5][12].

Почему это считается риском высокой степени серьезности?

Брешь, отслеживаемая как CVE-2026-2441, получила оценку CVSS 8.8, что классифицируется как «Высокая» ^[6][9][11]. Это связано с тем, что злоумышленник потенциально может выполнить вредоносный код, просто убедив пользователя посетить специально созданную HTML-страницу ^[11][13]. Отраслевые отчеты указывают на то, что такие бреши могут быть связаны с другими эксплойтами для выхода из песочницы браузера и компрометации всей системы ^[10].

Как проверить, запущена ли у меня защищенная версия?

Вы можете проверить свою версию, нажав на меню с тремя точками в правом верхнем углу браузера и выбрав Справка > О браузере Google Chrome ^[6][12]. Подтверждено, что следующие версии (или более новые) защищены:

• Windows и macOS: 145.0.7632.75/.76 ^[5][10][13]
• Linux: 144.0.7559.75 ^[5][6][10]
• Extended Stable (Windows/macOS): 144.0.7559.177 ^[6]

Резюме и ключевые выводы

Выпуск этого экстренного обновления подчеркивает неизменную важность безопасности браузера в 2026 году. Google Chrome остается основной целью для изощренных атак из-за его огромной пользовательской базы и сложного кода.

• Требуются немедленные действия: Пользователям следует убедиться, что они используют версию 145.0.7632.75 или выше на Windows и macOS, и версию 144.0.7559.75 на Linux ^{[1][3][6][12]}.
• Активная эксплуатация: Эта уязвимость, отслеживаемая как CVE-2026-2441, является первым задокументированным «нулевым днем» Chrome в 2026 году и в настоящее время используется в реальных атаках ^{[8][12][13][14]}.
• Уязвимость движка CSS: Брешь представляет собой ошибку use-after-free в компоненте обработки CSS браузера, которая может позволить удаленному злоумышленнику выполнить произвольный код через вредоносную HTML-страницу ^{[1][3][7][10]}.
• Широкое воздействие: Хотя конкретные цели не разглашаются, уязвимость затрагивает все основные настольные платформы и потенциально другие браузеры на базе Chromium, такие как Microsoft Edge и Brave ^[1][12][34].

Своевременное обновление программного обеспечения остается одним из самых эффективных и экономичных способов поддержания цифровой безопасности. Если вы не уверены в процессе обновления, обычно дешевле спросить совета один раз, чем исправлять ошибку позже.

Источники

^[1] Что нового в обновлениях системы Google для Android за февраль 2026 г. [U]

^[2] Релизы Chrome: Обновление Chrome для Android

^[3] The Hacker News - Google News

^[4] О содержании безопасности iOS 26.3 и iPadOS 26.3 - Служба поддержки Apple

^[5] CybersecurityNews - Google News

^[6] CybersecurityNews - Google News

^[7] Новый Chrome Zero-Day (CVE-2026-2441) под активной атакой — выпущен патч

^[8] Google исправляет эксплуатируемый Chrome CSS zero-day

^[9] Руководитель Infosec продал восемь наборов эксплойтов нулевого дня России: DoJ

^[10] Microsoft исправляет 59 уязвимостей, включая шесть активно эксплуатируемых нулевых дней

^[11] Apple исправляет эксплуатируемый нулевой день, затрагивающий iOS, macOS и другие устройства

^[12] Google исправляет первый Chrome zero-day года — обновитесь сейчас

^[13] Обновитесь сейчас! Обновление Chrome закрывает эксплуатируемую уязвимость

^[14] Результаты четвертого квартала 2025 года и обновление стратегии

^[15] Albemarle сообщает о результатах за четвертый квартал и полный 2025 год

^[16] Info-Tech LIVE 2026 возвращается в Лас-Вегас с фокусом на агентный ИИ...

^[17] Alkami проведет вебинар, демонстрирующий, как чистые данные транзакций улучшают...

^[18] ECARX объявляет неаудированные финансовые результаты за четвертый квартал 2025 года

^[19] Обновите Google Chrome сейчас, чтобы исправить эту уязвимость нулевого дня

^[20] Уязвимость нулевого дня Google Chrome под активной эксплуатацией злоумышленниками

^[21] Apple только что исправила свою первую уязвимость нулевого дня 2026 года

^[22] Google исправляет первый активно эксплуатируемый Chrome zero-day 2026 года

^[23] CVE-2026-2441: Google исправляет Chrome Zero-Day, эксплуатируемый в реальных условиях | SOC Prime

^[24] Google исправляет уязвимость Chrome с эксплойтом в реальных условиях (CVE-2026-2441)...

^[25] Google предупреждает об эксплойте в реальных условиях и исправляет новый Chrome Zero Day

^[26] Выпущен патч для активно эксплуатируемого Chrome Zero-Day CVE-2026-2441

^[27] Обновитесь сейчас: Google исправляет первый активный Chrome Zero-Day 2026 года

^[28] Google выпускает экстренное обновление Chrome для исправления уязвимости нулевого дня в движке CSS

^[29] Обновление безопасности Google Chrome 145: патч устраняет 11 критических уязвимостей...

^[30] Chrome спешит с экстренным патчем для активно эксплуатируемой ошибки нулевого дня - Tech Edu...

^[31] Chrome Zero-Day CVE-2026-2441 активно эксплуатируется, рекомендуется патч

^[32] Google исправляет активно эксплуатируемый Chrome zero day CVE 2026 2441

^[33] Уязвимость Chrome 0-Day активно эксплуатируется злоумышленниками в реальных условиях

^[34] Chrome 0-Day CVE-2026-2441 эксплуатируется в реальных условиях

^[35] Обновление безопасности Chrome - патч для уязвимостей, позволяющих выполнение кода...

^[36] Срочное обновление Google Chrome: последнее обновление безопасности Google Chrome...

^[37] CISA предупреждает об уязвимости выполнения кода в Notepad++, эксплуатируемой в атаках

^[38] Небольшое обновление (2) для Vivaldi Desktop Browser 7.8

^[39] bleeping computer CVE-2026-20841: Почему все это ищут — и как...

^[40] Apple исправляет уязвимость нулевого дня, которая могла позволить злоумышленникам захватить устройства

^[41] Google Chrome исправляет активно эксплуатируемую ошибку CVE-2026-2441

^[42] Обновление Windows 11 KB5077181 устраняет сбои загрузки из-за предыдущих ошибок обновления

^[43] Chrome на Android стал более похожим на настольный с этой долгожданной функцией

^[44] У этого браузера для Android есть одна вещь, которую я люблю и которой не хватает Chrome

^[45] Стабильная загрузка Google Chrome 145.0.7632.76

^[46] Google исправляет первый активно эксплуатируемый Chrome Zero-Day 2026 года - IT Security...

^[47] Patch Tuesday за февраль 2026 года включает шесть активно эксплуатируемых нулевых дней

^[48] Профиль XFN 1.1

^[49] Cision - мировой лидер в области облачных коммуникаций и PR-решений

^[50] PR Newswire для агентств-партнеров

^[51] PR Newswire | LinkedIn

^[52] Cision - мировой лидер в области облачных коммуникаций и PR-решений

^[53] NVD - CVE-2026-2441

^[54] The Hacker News

^[55] fonts.googleapis.com

^[56] The Hacker News | LinkedIn

^[57] Cyber Security News ® | LinkedIn