Poważna dziura w Google Chrome. Jeden klik może uratować Twoje dane

Google bije na alarm i publikuje pilną, pozaplanową aktualizację przeglądarki Chrome, aby załatać poważną dziurę w zabezpieczeniach. Wykryta luka typu Zero-Day jest już aktywnie wykorzystywana przez hakerów do ataków na użytkowników. Jest to sytuacja wyjątkowo krytyczna dla każdego, kto korzysta z internetu.

Hakerzy już tu są: Co wiemy o luce CVE-2026-5281?

W centrum najnowszego kryzysu bezpieczeństwa znajduje się podatność oznaczona symbolem CVE-2026-5281. Jest to błąd typu „Use-after-free”, zlokalizowany w warstwie abstrakcji GPU o nazwie Dawn, która odpowiada m.in. za obsługę nowoczesnego standardu WebGPU. Tego rodzaju usterki powstają, gdy program próbuje uzyskać dostęp do pamięci operacyjnej, która została już wcześniej zwolniona. Dla cyberprzestępców to otwarta furtka. Wykorzystując ten mechanizm, mogą oni zdalnie wykonać złośliwy kod na komputerze ofiary lub całkowicie obejść zabezpieczenia przeglądarki.

Google oficjalnie potwierdziło, że istnieją już skuteczne metody ataku wykorzystujące tę lukę. Problem został zgłoszony 10 marca 2026 roku przez anonimowego badacza, jednak koncern świadomie wstrzymuje publikację szczegółów technicznych. To standardowa procedura dużych koncernów. Im mniej informacji o sposobie działania błędu trafi do sieci, tym trudniej będzie kolejnym grupom przestępczym przygotować własne narzędzia ataku, zanim większość użytkowników zdąży zainstalować poprawkę.

Wielkie sprzątanie w Chrome: 21 poprawek w jednym pakiecie

Choć luka Zero-Day przyciąga najwięcej uwagi, nowa wersja Chrome to prawdziwy „pakiet ratunkowy”. Aktualizacja eliminuje łącznie 21 problemów z bezpieczeństwem, z czego aż 19 zaklasyfikowano jako błędy o wysokim stopniu ryzyka. Inżynierowie Google musieli zmierzyć się z usterkami w tak kluczowych elementach jak silnik JavaScript V8, przetwarzanie grafiki WebGL oraz obsługa standardu Web MIDI.

Uderzająca jest powtarzalność błędów typu „Use-after-free” w różnych komponentach przeglądarki. Pokazuje to, jak wielkim wyzwaniem dla współczesnych twórców oprogramowania pozostaje zarządzanie pamięcią w tak skomplikowanych narzędziach jak Chrome. Część podatności wykryły wewnętrzne zespoły Google. Sugeruje to, że firma prowadzi zakrojone na szeroką skalę testy, aby wyprzedzić ruchy hakerów i zabezpieczyć użytkowników przed nowymi zagrożeniami.

Jak sprawdzić wersję i wymusić aktualizację?

Google dystrybuuje poprawkę etapami, jednak ze względu na aktywne ataki nie warto czekać na automatyczne odświeżenie aplikacji. Nowa, bezpieczna wersja przeglądarki to:

• Dla Windows i macOS: 146.0.7680.177/178
• Dla Linux: 146.0.7680.177

Aby upewnić się, że jesteś bezpieczny, wejdź w menu Chrome (trzy kropki w prawym górnym rogu), wybierz Pomoc, a następnie Google Chrome – informacje. Przeglądarka automatycznie sprawdzi dostępność aktualizacji i pobierze ją, co po ponownym uruchomieniu programu zamknie drogę potencjalnym napastnikom.

Ignorowanie powiadomień o aktualizacji Chrome nigdy nie było tak ryzykowne jak dzisiaj. Wykorzystanie luki Zero-Day oznacza, że hakerzy mają już gotowe narzędzia, by uderzyć w nieświadomych użytkowników. Natychmiastowa instalacja wersji 146.0.7680.177 to obecnie jedyny skuteczny sposób, by ochronić swoje dane, hasła i prywatność przed trwającą falą cyberataków.