Google випустила екстрене оновлення Chrome до версії 146.0.7680.75/76, яке закриває дві високосерйозні вразливості, вже використані в реальних атаках. Перша вразливість CVE-2026-3909 — це помилка виходу за межі пам’яті в бібліотеці Skia, яка відповідає за рендеринг графіки та інтерфейсу браузера. Друга CVE-2026-3910 — неправильна реалізація в двигуні V8 для JavaScript та WebAssembly, що дозволяє віддалене виконання коду через спеціально створену веб-сторінку.

Обидві вразливості виявили самі інженери Google ще 10 березня, але деталі експлойтів не розкривають. Ці атаки починаються з простого відвідування скомпрометованої сторінки, що призводить до запуску шкідливого коду в пісочниці браузера, крадіжки даних чи встановлення бекдорів. Агентство з кібербезпеки та інфраструктури США додало їх до каталогу активно експлуатованих вразливостей, вимагаючи від федеральних установ оновитися до 27 березня. Це створює серйозний ризик для мільйонів користувачів, особливо в корпоративному середовищі, де Chrome є основним браузером, бо може призвести до масової компрометації пристроїв та подальшого переміщення в мережах організацій.