A Google sürgős biztonsági frissítéseket adott ki egy újabb, aktívan kihasznált Chrome nulladik napi (zero-day) sebezhetőség javítására. A CVE-2026-5281 azonosítóval nyilvántartott sebezhetőség a Dawn komponensben egy use-after-free típusú memóriakezelési sérülékenységből ered. A sebezhetőség sikeres kihasználása böngésző-összeomlást, adatsérüléseket, megjelenítési hibákat vagy egyéb rendellenes működést okozhat. Bár a Google bizonyítékot talált arra, hogy a támadók aktívan kihasználják ezt a nulladik napi hibát, az incidensek részleteit nem hozta nyilvánosságra.
A Google már javította a sebezhetőséget a Stable Desktop csatornán. Az új verziók elérhetők Windows, macOS (146.0.7680.177/178) és Linux (146.0.7680.177) rendszerekhez.
Ha nem szeretnénk manuálisan frissíteni a böngészőt, beállíthatjuk, hogy a következő indításkor automatikusan ellenőrizze az elérhető frissítéseket, és telepítse azokat.
Ez már a negyedik, idén javított Chrome nulladik napi sebezhetőség, amelyet a támadók aktívan kihasználtak. Az elsőt (CVE-2026-2441) február közepén javította a Google, ami egy úgynevezett iterator invalidation típusú hiba volt a CSSFontFeatureValuesMap komponensben. 2026 március elején további két problémát is javítottak: egy a Skia 2D grafikus könyvtárt érintő out-of-bounds write sérülékenységet (CVE-2026-3909), valamint egy hibás implementációból eredő sebezhetőséget a V8 JavaScript- és WebAssembly-motorban (CVE-2026-3910). 2025-ben összesen nyolc ilyen, aktívan kihasznált sebezhetőséget javítottak.