Google випустила екстрені оновлення для браузера Chrome, щоб закрити чергову вразливість нульового дня, позначену як CVE-2026-5281. Це вже четверта така вразливість, усунена з початку 2026 року. Вразливість пов’язана з типом помилки “use-after-free” — ситуацією, коли програма продовжує звертатися до ділянки пам’яті після її звільнення — у компоненті Dawn, крос-платформній реалізації стандарту WebGPU, що використовується у браузерах на базі Chromium. Зловмисники можуть скористатися цією помилкою, щоб спровокувати аварійне завершення браузера, пошкодження даних, проблеми з відображенням або іншу аномальну поведінку.

Три попередні zero-day у Chrome у 2026 році — CVE-2026-2441, CVE-2026-3909 і CVE-2026-3910 — були усунуті раніше. Google не розкрила деталей щодо того, хто стоїть за атаками з використанням CVE-2026-5281, і не описала конкретні інциденти. Оновлення стабільної версії браузера розгортається для Windows, macOS та Linux. Доступ до технічних деталей вразливості залишається обмеженим до моменту, коли більшість користувачів отримає оновлення.