CISA KEV: Čtvrtý Chrome zero-day v roce 2026 – CVE-2026-5281 v komponentě Dawn
CISA zařadila 1. dubna 2026 do katalogu aktivně zneužívaných zranitelností CVE-2026-5281 – kritickou use-after-free zranitelnost v komponentě Dawn (WebGPU) prohlížeče Google Chrome. Jde již o čtvrtý aktivně zneužívaný zero-day v Chrome od začátku roku 2026.
Zranitelnost umožňuje útočníkovi, který již kompromitoval renderovací proces prohlížeče, spustit libovolný kód na systému prostřednictvím speciálně upravené webové stránky. Typicky slouží jako druhý stupeň útoku (sandbox escape) vedoucí k plnému ovládnutí zařízení.
Google vydal nouzovou out-of-band aktualizaci 1. dubna 2026 jako součást balíčku s 21 bezpečnostními opravami.
Ovlivněné verze:
Chrome starší než 146.0.7680.177/178 (Windows, macOS) a 146.0.7680.177 (Linux).
Doporučení
Okamžitě aktualizujte všechny instance Chrome (zejména na pracovních stanicích). Aktualizace probíhá automaticky, ale ručně ji lze spustit přes ⋮ → Nápověda → O aplikaci Google Chrome.
Organizace by měly prioritu dát zařízením s přístupem k citlivým datům nebo interním systémům.
Další články
CISA KEV: Čtvrtý Chrome zero-day v roce 2026 – CVE-2026-5281 v komponentě Dawn
NÚKIB vydal praktický manuál pro subjekty s nižšími povinnostmi podle nového zákona o kybernetické bezpečnosti
