Chrome закрыл CVE-2026-11645: как проверить обновление

От
Ноутбук с браузером Google Chrome и символом защиты

Google выпустила обновление Chrome для компьютеров после сообщения об уязвимости CVE-2026-11645 в движке V8. Для обычного пользователя важна не сама техническая формулировка, а практический вывод: браузер стоит проверить вручную и перезапустить после установки обновления. Google прямо указала, что знает о существовании эксплойта для этой уязвимости в реальных условиях, поэтому откладывать обновление Chrome на Windows, macOS и Linux не стоит.

В сообщении Chrome Releases указано, что Stable Channel обновлён до 149.0.7827.102/.103 для Windows и macOS, а также до 149.0.7827.102 для Linux. Распространение идёт постепенно, поэтому на одном компьютере обновление может быть уже доступно, а на другом появиться позже.

Какая версия Chrome закрывает CVE-2026-11645

Обновление от 8 июня включает 74 исправления безопасности. Среди них Google отдельно отмечает CVE-2026-11645 — уязвимость высокого уровня серьёзности, связанную с доступом к памяти за допустимыми границами в V8. V8 — это движок JavaScript и WebAssembly, который используется Chrome для обработки значительной части кода на современных сайтах.

Если говорить проще, такая ошибка опасна тем, что браузер обрабатывает данные не так, как должен. В некоторых сценариях это может помочь атакующему нарушить нормальную работу браузера или подготовить цепочку атаки через специально созданную веб-страницу. При этом Google не раскрывает детали эксплуатации до тех пор, пока большинство пользователей не получит исправление.

Почему это не обычное плановое обновление

Chrome регулярно получает security-исправления, и не каждое из них требует отдельного внимания обычного пользователя. Здесь ситуация другая: Google прямо написала, что эксплойт для CVE-2026-11645 существует “in the wild”. Это означает, что уязвимость не только теоретически описана исследователем, но и связана с реальными попытками эксплуатации.

BleepingComputer отмечает, что исправление относится к desktop-версии Chrome и затрагивает Windows, macOS и Linux. Издание также указывает, что обновление было доступно при ручной проверке, хотя сам Google предупреждает о постепенном распространении в течение ближайших дней или недель.

Это не значит, что каждый пользователь Chrome уже был атакован. Google не раскрыла данные о жертвах, масштабе атак или конкретных сайтах. Но сама формулировка про существующий эксплойт — достаточная причина не ждать, пока браузер обновится “когда-нибудь потом”.

Как проверить обновление Chrome вручную

Chrome обычно обновляется автоматически, но исправление применяется только после перезапуска браузера. Если Chrome открыт неделями и компьютер не перезагружался, обновление может висеть в ожидании.

  1. Откройте Google Chrome на компьютере.
  2. Нажмите меню с тремя точками в правом верхнем углу.
  3. Перейдите в “Справка → О браузере Google Chrome”. В некоторых версиях путь может отображаться через “Настройки → О браузере Chrome”.
  4. Дождитесь, пока Chrome проверит обновления.
  5. Если появится кнопка “Перезапустить”, нажмите её после сохранения важной работы во вкладках.

В справке Google указано, что Chrome проверяет обновления на странице “О браузере Google Chrome”, а для применения доступного обновления нужно перезапустить браузер. Открытые обычные вкладки обычно восстанавливаются после перезапуска, но окна инкогнито не открываются снова автоматически.

Кому особенно важно не откладывать перезапуск

В первую очередь обновление стоит проверить тем, кто использует Chrome как основной браузер для почты, банковских кабинетов, рабочих сервисов, мессенджеров в веб-версии и облачных документов. Браузер давно стал не просто “программой для сайтов”, а местом, где пользователь входит в аккаунты, хранит сессии и открывает ссылки из писем, чатов и документов.

Отдельно это важно для пользователей, которые редко закрывают Chrome. Если браузер постоянно висит в фоне, обновление может быть уже загружено, но не применено. В таком случае простая проверка версии и перезапуск дают больше пользы, чем попытки искать технические подробности уязвимости.

Чего не стоит делать после таких сообщений

Не нужно скачивать отдельные “патчи Chrome”, установщики с форумов или сторонние сборки браузера. Для обычного пользователя безопасный путь один: официальный механизм обновления Chrome или официальный установщик с сайта Google, если браузер по какой-то причине не обновляется.

Также не стоит отключать защитные функции браузера, расширения безопасности или системные обновления ради сомнительных советов. Если компьютер рабочий и Chrome управляется организацией, обновление может зависеть от администратора. В такой ситуации лучше уточнить статус обновления, а не пытаться вручную обходить политику устройства.

Что остаётся неизвестным

Google не раскрыла, кто использовал CVE-2026-11645, какие пользователи могли быть целью и насколько широко применялся эксплойт. Это нормальная практика для таких релизов: подробности часто ограничивают до тех пор, пока исправление не установит большая часть аудитории.

Практический вывод от этого не меняется. Если на компьютере установлен Chrome, нужно открыть страницу информации о браузере, дождаться проверки обновлений и перезапустить Chrome. Это короткое действие, но именно оно закрывает наиболее важный пользовательский риск в этой истории.

Метки:

По теме для Вас:

Восстановление BitLocker в Windows 11
Ключ BitLocker в Windows 11: как найти его до обновления
07.06.2026
Ноутбук с Microsoft Edge и проверкой Windows Hello для сохранённых паролей
Microsoft Edge убрал мастер-пароль: как теперь защищены пароли
05.06.2026
Экран ноутбука с настройками безопасности аккаунта ChatGPT
ChatGPT получил Active sessions: как проверить входы в аккаунт
04.06.2026

Актуально сейчас:

Выбор редакции: