A Google kiadta a Chrome 146. soron kívüli frissítő csomagját, amely két, aktívan kihasznált zero day sebezhetőség javítását (CVE-2026-3909 és CVE-2026-3910) is tartalmazta.

A CVE-2026-3909 számon nyilván tartott sérülékenység egy out-of-bound memória-kezelési hiba a Skia grafikus könyvtárban, aminek a kihasználása tetszőleges kódfuttatást tesz lehetővé vagy a rendszer összeomlásához vezethet. A CVE-2026-3910 számon nyilvántartott sérülékenység pedig a V8 JavaScript motor egy nem megfelelő implementációs gyengesége, ami rosszindulatú HTML oldalak létrehozását és tetszőleges kódok futtatását teszi lehetővé. A V8 hibát gyakran sandbox escape támadásokhoz használják.

A Google nem közölt részleteket a sebezhetőségek kihasználásával kapcsolatban, viszont a cég termékeinek sebezhetőségeit gyakran használják ki a kereskedelmi kémprogramok készítői és forgalmazói. A Chrome 146.0.7680.75/76-os verzióiban Windows és macOS rendszerekhez, a 146.0.7680.75-ös verzióban Linux rendszerekhez, illetve Androidon a Chrome 146.0.76380.115-ös verziójaként elérhető a frissítés, így javasolt azok mielőbbi telepítése!