В Chrome обнаружена опасная уязвимость типа use after free в движке CSS, получившая идентификатор CVE-2026-2441. Её эксплуатация позволяет выполнить произвольный вредоносный код прямо в браузере пользователя при посещении специально созданной веб-страницы.Уязвимость возникает из-за ошибки управления памятью, когда код пытается использовать уже освобождённый участок памяти. Это создаёт возможность для атаки, начиная с выполнения кода в контексте браузера.Злоумышленники могут использовать эту брешь, чтобы скомпрометировать систему, попытавшись выйти за пределы песочницы браузера. Таким образом, угроза перерастает из угрозы браузеру в угрозу всей операционной системе.Проблема затрагивает определённые версии Chrome, и, по данным публикации, множество пользователей всё ещё их используют. Это подвергает их устройства реальному риску, пока обновление не будет установлено.Разработчики Google уже выпустили патч, устраняющий эту уязвимость. Пользователям необходимо как можно скорее обновить браузер до актуальной версии, чтобы обезопасить себя от потенциальных атак.