Zero-day zraniteľnosti Google Chrome

Spoločnosť Google vydala bezpečnostné aktualizácie svojho webového prehliadača Chrome, ktoré opravujú dve aktívne zneužívané vysoko závažné zraniteľnosti. Neautorizovanému útočníkovi po ich zneužití umožňujú zapisovať do pamäte a vzdialene vykonávať kód.

Zraniteľné systémy:

• Google Chrome pre Windows verzie staršej ako 146.0.7680.75/76
• Google Chrome pre Mac verzie staršej ako 146.0.7680.75/76
• Google Chrome pre Linux verzie staršej ako 146.0.7680.75

Opis činnosti:

Vývojári spoločnosti Google opravili dve aktívne zneužívané zero-day zraniteľnosti v internetovom prehliadači Chrome.

CVE-2026-3909 (CVSS skóre 8,8)

Vysoko závažná zraniteľnosť sa nachádza v grafickej knižnici Skia. Vyplýva z možnosti zapisovania do pamäte mimo povolené hodnoty. Vzdialený neautorizovaný útočník ju môže zneužiť pomocou špeciálne vytvorenej webstránky.

CVE-2026-3910 (CVSS skóre 8,8)

Vysoko závažná zraniteľnosť sa nachádza v nástroji V8. Vyplýva z nešpecifikovanej nevhodnej implementácie. Vzdialený neautorizovaný útočník ju môže zneužiť pomocou špeciálne vytvorenej webstránky, čím získa možnosť vykonávať ľubovoľný kód v sandboxe prehliadača.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia Chrome pre Windows a Mac aspoň na verziu 146.0.7680.75/76 a Linux aspoň na verziu 146.0.7680.75.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2026-3909
• https://nvd.nist.gov/vuln/detail/CVE-2026-3910
• https://thehackernews.com/2026/03/google-fixes-two-chrome-zero-days.html