[TLP:CLEAR] Google Chrome opravuje 2 aktivně zneužívané zranitelnosti

Google opravuje 2 vysoce závažné, aktivně zneužívané zranitelnosti v prohlížeči Google Chrome a dalších prohlížečích založených na jádře Chromium. Nejnovější oprava byla vydána pro systémy Windows/macOS (verze 146.0.7680.80) a Linux (146.0.7680.80) [1][2]. Nejnovější oprava pro prohlížeč Microsoft Edge byla vydána ve verzi 146.0.3856.62 [3].

Google Chrome - out-of-bounds write, RCE (CVE-2026-3909)
CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je pomocí speciálně vytvořené HTML stránky umožněno neoprávněně zapisovat za hranice alokované paměti a potenciálně spustit kód [1][4]. Zranitelnost je již aktivně zneužívána [1][5].

Zranitelnost se nachází v produktu Google Chrome ve verzích <146.0.7680.80.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 13. 3. 2026.

Google Chrome - RCE (CVE-2026-3910)
CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je pomocí speciálně vytvořené HTML stránky umožněno spustit kód v rámci sandboxu [2][6]. Zranitelnost je již aktivně zneužívána [2][7].

Zranitelnost se nachází v produktu Google Chrome ve verzích <146.0.7680.75.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 12. 3. 2026.

Za CESNET-CERTS Michaela Ručková dne 17. 3. 2026.

CESNET-CERTS Logo