Google випустила стабільне оновлення Chrome 149 для Windows, macOS, Linux і Android після виправлення 74 вразливостей. Найважливіший пункт для користувачів – CVE-2026-11645, помилка out-of-bounds memory access у V8. Google прямо повідомляє, що exploit для цієї CVE існує in the wild, тому браузер потрібно не просто оновити “колись”, а оновити й повністю перезапустити.
Для настільного Chrome захищені збірки – 149.0.7827.102/.103 для Windows і macOS та 149.0.7827.102 для Linux. Android-оновлення Chrome 149.0.7827.102 розгортається через Google Play протягом кількох днів. Якщо у вас Chrome уже завантажив оновлення, але браузер не перезапущено, стара вразлива сесія може залишатися активною.
Кому потрібно діяти
Це стосується не лише адміністраторів. Домашні користувачі, офісні ПК, ноутбуки з відкритими вкладками, робочі профілі Chrome і Android-пристрої мають перевірити версію. Вразливості V8 особливо важливі, бо JavaScript виконується на звичайних вебсторінках, у рекламі, документах із web preview та інших браузерних сценаріях.
| Ситуація | Що зробити |
|---|---|
| Chrome на Windows/macOS/Linux | Відкрийте Settings -> About Chrome, дочекайтесь оновлення до 149.0.7827.102/.103 і натисніть Relaunch. |
| Chrome на Android | Перевірте Google Play або сторінку Chrome у Play Store. Якщо оновлення ще не доступне, повторіть перевірку пізніше. |
| Інший Chromium-браузер | Відкрийте його сторінку About/Update. Не вважайте його захищеним лише тому, що Chrome уже оновився. |
| Підозріла вкладка, редирект або завантаження перед оновленням | Закрийте браузер, перевірте завантаження й розширення, а Windows-ПК проскануйте другим інструментом безпеки, зокрема Gridinsoft Anti-Malware. |
Чому перезапуск має значення
Chrome часто завантажує виправлення у фоні, але код старої версії продовжує працювати до перезапуску процесів браузера. Через це користувач може бачити “майже оновлений” стан, але ще працювати у вразливій сесії з відкритими вкладками. Для exploited-in-the-wild CVE це практична різниця: закрийте всі вікна Chrome і відкрийте браузер знову після оновлення.
Якщо браузер керується організацією, перевірте політики оновлення й дедлайн перезапуску. Для звичайного ПК достатньо зайти в About Chrome, дочекатися статусу оновлення, натиснути Relaunch і переконатися, що версія вже 149.0.7827.102/.103 або новіша.
Що перевірити після оновлення
- Відкрийте
chrome://settings/helpі перевірте номер версії. - Перезапустіть Chrome кнопкою Relaunch або повністю закрийте всі вікна браузера.
- Перевірте розширення: вимкніть невідомі, нещодавно встановлені або примусово додані розширення.
- Перегляньте останні завантаження, якщо перед оновленням були редиректи, підозрілі вкладки або несподівані файли.
- Запустіть повне сканування Windows, якщо браузер після інциденту відкриває сторінки сам, з’явились невідомі процеси або антивірус блокує вихідні з’єднання.
Це оновлення не означає, що кожен користувач уже атакований. Воно означає, що чекати немає сенсу: exploit існує, а browser restart – найшвидший спосіб прибрати відому вразливу версію з активного сеансу.
FAQ
Яка версія Chrome закриває CVE-2026-11645?
Для desktop-каналу Google вказала 149.0.7827.102/.103 для Windows і macOS та 149.0.7827.102 для Linux. Android-версія 149.0.7827.102 розгортається через Google Play.
Чи потрібно видаляти Chrome?
Ні. Звичайна дія – оновити браузер і перезапустити його. Видалення не потрібне, якщо немає окремих ознак компрометації або небажаних розширень.
Чи захищені Edge, Brave, Opera або інші Chromium-браузери автоматично?
Не автоматично. Вони використовують Chromium-компоненти, але мають власні канали оновлення. Перевірте сторінку About/Update у кожному браузері окремо.
References
- Google Chrome Releases. “Stable Channel Update for Desktop.” Google, published June 8, 2026, accessed June 9, 2026. https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
- Google Chrome Help. “Update Google Chrome.” Google Support, accessed June 9, 2026. https://support.google.com/chrome/answer/95414
