Уразливість Use-After-Free у Google Dawn (CVE-2026-5281)
Виявлено критичну уразливість use-after-free у Google Dawn до Chrome 146.0.7680.178, що дозволяє виконання довільного коду. Рекомендується оновлення.
- CVSS
- 8.8 HIGH
- EPSS
- 91.23%
- Активно використовується
- так
- Продукт
- Dawn
Що відомо
У Google Chrome до версії 146.0.7680.178 у компоненті Dawn виявлено уразливість use-after-free, що дозволяє віддаленому зловмиснику, який отримав контроль над процесом рендерера, виконувати довільний код через спеціально створену HTML-сторінку. Рівень загрози оцінено як високий.
Бізнес-вплив
Ця уразливість може призвести до виконання шкідливого коду на пристроях користувачів, що ставить під загрозу безпеку даних і стабільність роботи систем. Власники інфраструктури, які використовують Google Chrome, повинні врахувати ризики компрометації браузера та потенційного поширення атак у мережі.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Google Chrome до версії, що виправляє цю уразливість. Якщо оновлення недоступне, слід обмежити доступ до ненадійних веб-ресурсів, посилити моніторинг журналів безпеки та провести аналіз на наявність ознак компрометації. Важливо також регулярно перевіряти оновлення від виробника та впроваджувати їх у найкоротші терміни.