Стартап у сфері комп’ютерної безпеки depthfirst розгорнув свого автономного цифрового агента для сканування вихідного коду FFmpeg, який налічує близько 1,5 мільйона рядків на мові програмування C. ШІ повністю самостійно виявив 21 підтверджену критичну прогалину в безпеці та згенерував робочі прототипи атак для кожної з них, витративши на обчислювальні ресурси всього близько 1000 доларів. Більшість виявлених дефектів є класичними помилками переповнення буфера в пам’яті всередині компонентів, що відповідають за розбір і декодування відеопотоків, включаючи парсери TS-демуксерів та декодери формату VP9. Примітно, що деякі з цих вразливостей залишалися непоміченими в коді від 15 до 23 років, як-от баг у коді таблиць опису сервісів, що існував ще з 2003 року. Наразі частині знахідок уже присвоєно офіційні індекси від CVE-2026-39210 до CVE-2026-39218, а розробники FFmpeg випустили виправлення в кодову базу.

Паралельно з цим компанія Google випустила оновлення браузера Chrome 149, у якому закрила рекордні 429 вразливостей, що стало найбільшим патчем в історії продукту за один реліз. Понад 100 з цих багів мали високий або критичний рівень небезпеки, переважно пов’язані з некоректним очищенням пам’яті та недостатньою перевіркою вхідних даних. Найнебезпечніша прогалина отримала індекс CVE-2026-10881 із балом 9.6 за шкалою CVSS – вона дозволяла зловмисникам через спеціально створену веб-сторінку вийти за межі захищеної “пісочниці” браузера і виконати довільний код безпосередньо в операційній системі комп’ютера. Представники Google зазначили, що такий сплеск виявлених помилок зумовлений автоматизацією: незалежні дослідники все частіше використовують генеративні моделі штучного інтелекту для масового надсилання звітів про баги, що змусило компанію повністю перебудувати свою програму виплати винагород для швидшої обробки технічних заявок.