В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая самые популярные браузеры в мире. Уязвимость с идентификатором BDU:2026-03201 и общим идентификатором CVE-2026-3545 обнаружена в функции Navigation, используемой в браузерах Google Chrome и Microsoft Edge. Проблема связана с недостаточной проверкой входных данных (CWE-20), что, в свою очередь, может позволить злоумышленнику удалённо обойти один из ключевых защитных механизмов - песочницу (sandbox).
Детали уязвимости
Эксплуатация данной уязвимости представляет серьёзную угрозу. Злоумышленник, создав специальную веб-страницу, может спровоцировать её использование. В результате потенциально возможен полный компрометация системы, поскольку выход из песочницы открывает путь для выполнения произвольного кода с правами пользователя. Специалисты отмечают, что вектор атаки классифицируется как манипулирование ресурсами. Уровень опасности оценен как критический. Более того, базовая оценка по методологии CVSS 2.0 достигает максимального значения 10.0, а по CVSS 3.1 составляет 9.6.
Под угрозой находятся пользователи Google Chrome версий ранее 145.0.7632.159 и Microsoft Edge версий ранее 145.0.3800.97. Производители уже подтвердили наличие проблемы и оперативно выпустили исправления. Соответственно, уязвимость сейчас имеет статус устранённой. Однако её критический характер требует немедленных действий от всех администраторов и рядовых пользователей.
Основной и единственный эффективный способ защиты - немедленное обновление программного обеспечения. Для Google Chrome необходимо обновиться до версии 145.0.7632.159 или выше, а для Microsoft Edge - до версии 145.0.3800.97 или новее. Обычно обновления применяются автоматически после перезапуска браузера. Тем не менее, эксперты по безопасности настоятельно рекомендуют проверить их установку вручную. Это можно сделать, перейдя в раздел "Справка" или "Настройки" и выбрав пункт "О браузере".
Актуальные ссылки на официальные бюллетени и рекомендации производителей уже опубликованы. В частности, информация по Chrome доступна в блоге релизов Google, а по Edge - в справочнике по уязвимостям Microsoft Security Response Center (MSRC). На момент публикации данных о наличии активных эксплойтов не поступало. Однако, учитывая критичность и относительную простоту эксплуатации подобных уязвимостей, появление работающих вредоносных программ в ближайшее время весьма вероятно.
Данный инцидент в очередной раз подчёркивает важность своевременного применения обновлений безопасности. Особенно это касается такого широко используемого прикладного программного обеспечения, как веб-браузеры. Они являются основным вектором для современных кибератак. Следовательно, регулярное обновление - это базовый, но критически важный элемент гигиены кибербезопасности для любого пользователя или организации. Эксперты также напоминают, что для комплексной защиты необходимо использовать многоуровневый подход. Помимо своевременного обновления, он включает использование современных антивирусных решений, межсетевых экранов и принципов минимальных привилегий.
Ссылки
- https://bdu.fstec.ru/vul/2026-03201
- https://www.cve.org/CVERecord?id=CVE-2026-3545
- https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html
- https://issues.chromium.org/issues/487383169
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3545
