[TLP:CLEAR] Google Chrome opravuje 1 aktívne zneužívanú zraniteľnosť
Google opravuje 1 vysoko závažnú, aktívne zneužívanú zraniteľnosť v prehliadači Google Chrome a ďalších prehliadačoch založených na jadre Chromium. Najnovšia oprava bola vydaná pre systémy Windows/macOS (verzie 146.0.7680.177 a 146.0.7680.178) a Linux (verzia 146.0.7680.177) [1][2].
Neautentizovanému vzdialenému útočníkovi je v komponente Dawn umožnené zneužiť ukazovateľ na pamäť, ktorá už bola uvolnená, čo môže prostredníctvom špeciálne upravenej HTML stránky spôsobiť pád aplikácie, neoprávnenú úpravu dát v pamäti alebo vykonávanie kódu. Zraniteľnosť je už aktívne zneužívaná [1][2].
Zraniteľnosť sa nachádza v produktoch:
- Google Chrome (windows) vo verziách <146.0.7680.177
- Google Chrome (mac) vo verziách <146.0.7680.177
- Google Chrome (linux) vo verziách <146.0.7680.177
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2026-5281 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 1. 4. 2026.
Odkazy
Za CESNET-CERTS Henrieta Paločková dňa 8. 4. 2026.
