Критическая уязвимость в браузерах на базе Chromium угрожает безопасности

Опубликовано 28.01.2026 | Перевод с испанского
Ilustración conceptual de un escudo de seguridad digital agrietado, con el logotipo de Chromium en el centro y líneas de código JavaScript en el fondo, representando la vulnerabilidad.

Критическая уязвимость в браузерах на базе Chromium угрожает безопасности

Команда исследователей, специализирующихся на кибербезопасности, обнаружила новую угрозу высокой степени опасности, названную Brash. Эта уязвимость напрямую затрагивает браузеры, использующие кодовую базу Chromium, включая Google Chrome и Microsoft Edge. Основной риск заключается в том, что злоумышленник может выполнить команды удаленно, если жертва зайдет на скомпрометированный веб-сайт. 🚨

Источник проблемы: движок V8

Слабое место находится в компоненте V8, который отвечает за обработку JavaScript в этих браузерах. Это не поверхностный сбой, а ошибка в ядре, управляющем взаимодействием программного обеспечения с памятью системы во время определенных операций.

Механизм эксплуатации Brash:
  • Уязвимость эксплуатирует ошибку путаницы типов внутри движка V8.
  • Во время определенных операций браузер не должным образом проверяет природу объекта, хранящегося в памяти.
  • Злоумышленник может создать злонамеренный JavaScript-скрипт, который обманет движок, заставив его интерпретировать данные неверным, непредусмотренным разработчиками образом.
Этот обман позволяет повредить критические области памяти и, в конечном итоге, захватить контроль над процессом браузера для выполнения произвольных инструкций, выбранных злоумышленником.

Немедленная реакция: доступны патчи безопасности

В связи с серьезностью открытия как Google, так и Microsoft выпустили экстренные обновления для своих приложений. Эти версии устраняют уязвимость у источника и являются единственной эффективной защитой для пользователей.

Минимальные безопасные версии:
  • Для Google Chrome необходимо обновиться до версии 126.0.6478.126/127 или новее.
  • Для Microsoft Edge безопасной является версия 126.0.2592.81 или выше.
  • Системы вроде ChromeOS, интегрирующие браузер, также получают соответствующие патчи автоматически или через обновление системы.

Напоминание о классических угрозах

Этот инцидент служит мощным напоминанием о том, что, хотя общественное внимание часто сосредоточено на продвинутых рисках, таких как искусственный интеллект, наиболее распространенные и эффективные угрозы могут исходить от базовых элементов. Простой злонамеренный скрипт, загруженный во вкладку браузера, остается чрезвычайно эффективным вектором атаки для компрометации систем. Поддержание всего программного обеспечения в актуальном состоянии — это не рекомендация, а критическая необходимость безопасности. 🔒