A Google biztonsági frissítéseket adott ki 74 sebezhetőség kezelésére, köztük egy olyanra, amelyet aktívan kihasználnak.

A magas kockázatú sebezhetőséget, amelyet CVE-2026-11645 néven követnek (CVSS pontszám: 8.8), a V8-ban, a Chrome JavaScript és WebAssembly motorjában található határokon túli memória-hozzáférésként írták le.

A NIST Nemzeti Sebezhetőségi Adatbázisában (NVD) található leírás szerint "a V8 határokon túli olvasása és írása a Google Chrome 149.0.7827.103 verziója előtt lehetővé tette, hogy egy távoli támadó tetszőleges kódot futtasson egy homokozóban egy manipulált HTML oldalon keresztül."

Egy "303f06e3" nevű biztonsági kutató fedezte fel és jelentette a sebezhetőséget 2026. április 27-én. A kutató 55 000 dolláros hibavadászati díjat kapott a felelős bejelentésért.

Mint ezekben az esetekben szokásos, a Google elismerte, hogy "a CVE-2026-11645 kihasználása létezik a vadonban", de nem osztott meg további részleteket, hogy biztosítsa, hogy a felhasználók többsége frissítve legyen a javítással, és megakadályozza a további kihasználásokat.

A legfrissebb fejleményekkel a Google összesen öt aktívan kihasznált Chrome nulladik napos sebezhetőséget kezelt az év eleje óta. Ezek között szerepel a CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 és CVE-2026-5281.

Az optimális védelem érdekében a felhasználóknak javasolt frissíteni a Chrome böngészőt a 149.0.7827.102/.103 verzióra Windows és Apple macOS rendszeren, valamint a 149.0.7827.102 verzióra Linuxon. A legfrissebb frissítések telepítésének ellenőrzéséhez a felhasználók navigáljanak a Továbbiak > Súgó > A Google Chrome névjegye menüpontra, majd válasszák a Újraindítás lehetőséget.

Más Chromium-alapú böngészők felhasználóinak, mint például a Microsoft Edge, Brave, Opera és Vivaldi, szintén javasolt a javítások alkalmazása, amint azok elérhetővé válnak.