Ваши шрифты – ваша крепость (но не сегодня). В Chrome нашли 0Day в самом неожиданном месте

В браузере Google Chrome закрыли уязвимость, которую уже используют в реальных атаках. Компания выпустила срочное обновление и прямо предупредила, что код для взлома уже гуляет по сети. Это первая подобная «дыра», которую разработчики устраняют с начала года.

Проблема получила номер CVE-2026-2441. Она связана с некорректной работой механизма обработки параметров шрифтов в таблицах стилей. Из-за сбоя освобождённая область памяти может использоваться повторно. В таком состоянии браузер начинает работать непредсказуемо. Возможны падения, искажение отображения страниц, повреждение данных и другие сбои.

По истории изменений проекта Chromium видно, что исправление закрывает только самую острую часть проблемы. Разработчики отдельно указали, что по связанному дефекту ещё продолжают работу. Это значит, что правка может быть промежуточной, а дополнительные изменения выйдут позже.

Обновление добавили в стабильные версии вне очереди. Такой подход применяют, когда уязвимость уже используют злоумышленники и ждать крупного релиза нельзя. При этом Google не раскрывает детали атак и сценарии применения ошибки. Доступ к техническому описанию ограничили, пока большинство пользователей не установит исправление.

Исправленные версии уже распространяются в стабильном канале для настольных систем. Для Windows и macOS это сборки 145.0.7632.75 и 145.0.7632.76, для Linux – 144.0.7559.75. Обновление приходит постепенно в течение нескольких дней или недель. Браузер может установить его сам после перезапуска, если включена автоматическая проверка.