Компания Google выпустила срочное обновление для браузера Chrome, устраняющее критическую уязвимость в компоненте WebView. Эта проблема, получившая идентификатор CVE-2026-0628, оценивается как высокосерьёзная. Она позволяет злоумышленникам обходить ключевые политики безопасности, что ставит под угрозу данные пользователей.
Детали уязвимости
Уязвимость связана с недостаточным применением политик безопасности в компоненте WebView. Этот компонент является фундаментальным. Он используется не только браузером Chrome, но и тысячами приложений на Android для отображения веб-контента внутри себя. Таким образом, сбой в механизме защиты WebView имеет далеко идущие последствия. Угроза затрагивает не только сам браузер, но и любое приложение, которое использует встроенный механизм просмотра веб-страниц.
Эксплуатация этой слабости потенциально позволяет нарушителям обходить контрмеры, созданные для блокировки несанкционированных действий. Например, злоумышленники могли бы выполнять вредоносные сценарии или получать доступ к конфиденциальной информации, минуя установленные барьеры. Учитывая повсеместное распространение WebView, успешная атака могла бы затронуть огромное число пользователей по всему миру.
Исправление уже доступно в версиях Chrome 143.0.7499.192 и 143.0.7499.193 для операционных систем Windows, macOS и Linux. Обновление распространяется постепенно. Стоит отметить, что Google сознательно ограничил публикацию технических деталей уязвимости. Эта стандартная мера призвана предотвратить ситуацию, когда злоумышленники смогут создать работающий эксплойт до того, как большинство пользователей установят патч. Подобная практика помогает выиграть время для массового обновления.
Проблема была обнаружена и ответственно сообщена в компанию исследователем безопасности Галом Вайцманом ещё 23 ноября 2025 года. Своевременное сообщение предоставило инженерам Google необходимое окно для разработки, тестирования и подготовки стабильного исправления к широкому релизу. Специалисты настоятельно рекомендуют установить обновление немедленно, как только оно станет доступно в вашей системе.
Для ручной проверки наличия обновлений пользователям следует перейти в раздел «Настройки» -> «О браузере Chrome». Эта процедура запустит автоматический поиск доступных апдейтов. После загрузки и установки новой версии браузер необходимо перезапустить. Только после перезапуска защитный патч вступит в силу, и риск эксплуатации уязвимости будет устранён.
Данный инцидент ярко иллюстрирует непрекращающееся противостояние между защитниками и нарушителями кибербезопасности. С одной стороны, исследователи ищут и находят изъяны в сложном программном обеспечении. С другой стороны, злоумышленники стремятся использовать любую возможность для атак. Быстрая реакция Google и оперативный выпуск патча подчёркивают абсолютную важность поддержания программного обеспечения в актуальном состоянии. Задержка с установкой обновлений на несколько дней или недель значительно увеличивает «окно уязвимости». В этот период устройство остаётся открытым для потенциальных атак с использованием известных, но ещё не исправленных слабостей.
Регулярное обновление программного обеспечения остаётся одним из самых простых и эффективных методов защиты. Особенно это касается таких ключевых компонентов, как браузер, который является частой мишенью для кибератак. Пользователям стоит выработать привычку регулярно проверять и устанавливать апдейты для всех используемых приложений и операционных систем. Это базовый, но критически важный шаг в построении личной цифровой безопасности.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-0628
- https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html
- https://issues.chromium.org/issues/463155954
