Уразливість Use-After-Free у Google Dawn (CVE-2026-5281)

Виявлено критичну уразливість use-after-free у Google Dawn до Chrome 146.0.7680.178, що дозволяє виконання довільного коду. Рекомендується оновлення.
CVE-2026-5281CVSS 8.8CISA KEVKnown Exploited

Уразливість Use-After-Free у Google Dawn (CVE-2026-5281)

Виявлено критичну уразливість use-after-free у Google Dawn до Chrome 146.0.7680.178, що дозволяє виконання довільного коду. Рекомендується оновлення.

CVSS
8.8 HIGH
EPSS
91.23%
Активно використовується
так
Продукт
Dawn

Що відомо

У Google Chrome до версії 146.0.7680.178 у компоненті Dawn виявлено уразливість use-after-free, що дозволяє віддаленому зловмиснику, який отримав контроль над процесом рендерера, виконувати довільний код через спеціально створену HTML-сторінку. Рівень загрози оцінено як високий.

Бізнес-вплив

Ця уразливість може призвести до виконання шкідливого коду на пристроях користувачів, що ставить під загрозу безпеку даних і стабільність роботи систем. Власники інфраструктури, які використовують Google Chrome, повинні врахувати ризики компрометації браузера та потенційного поширення атак у мережі.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Google Chrome до версії, що виправляє цю уразливість. Якщо оновлення недоступне, слід обмежити доступ до ненадійних веб-ресурсів, посилити моніторинг журналів безпеки та провести аналіз на наявність ознак компрометації. Важливо також регулярно перевіряти оновлення від виробника та впроваджувати їх у найкоротші терміни.

Джерела