Google začiatkom apríla vydal núdzovú bezpečnostnú aktualizáciu pre Chrome po tom, čo potvrdil aktívne zneužívanie kritickej zraniteľnosti CVE-2026-5281. Ide už o štvrtý zero-day v Chrome tento rok, čo jasne signalizuje, že prehliadače zostávajú jedným z najatraktívnejších cieľov pre útočníkov.
Čo je CVE-2026-5281 a prečo je nebezpečná
Zraniteľnosť sa nachádza v komponente Dawn — open-source implementácii štandardu WebGPU, ktorý Chrome využíva na renderovanie grafiky. Technicky ide o chybu typu use-after-free, pri ktorej program pristupuje k pamäti, ktorá už bola uvoľnená. Útočník tak dokáže manipulovať pamäť prehliadača a spustiť škodlivý kód.
Podstatné je, že táto zraniteľnosť funguje ako súčasť reťazca útokov. Najprv útočník kompromituje renderer proces cez samostatnú zraniteľnosť a následne využije CVE-2026-5281 na eskaláciu — potenciálne aj na únik zo sandboxu Chrome. Stačí pritom navštíviť špeciálne vytvorenú webovú stránku.
Americká agentúra CISA zaradila túto zraniteľnosť do katalógu Known Exploited Vulnerabilities (KEV) a nariadila federálnym agentúram aplikovať opravu do 15. apríla 2026.
Kto je ohrozený
Keďže Dawn je súčasťou open-source projektu Chromium, zraniteľnosť sa netýka len Chrome. Ohrozené sú aj ďalšie prehliadače postavené na Chromium — vrátane Microsoft Edge, Brave, Opera či Vivaldi. Google vydal opravu vo verzii 146.0.7680.177/178 pre Windows a macOS, respektíve 146.0.7680.177 pre Linux.
Pre firmy to znamená jedno: ak nemáte centrálne riadený patch management pre prehliadače, vaši zamestnanci môžu pracovať so zraniteľným softvérom celé dni alebo týždne bez toho, aby o tom ktokoľvek vedel.
Praktické odporúčania
Na základe tejto udalosti odporúčame nasledujúce kroky:
Okamžitá aktualizácia prehliadačov. Skontrolujte verziu Chrome (chrome://settings/help) a uistite sa, že máte nainštalovanú najnovšiu verziu. To isté platí pre Edge a ostatné Chromium prehliadače.
Centrálny patch management. Ak spravujete firemnú infraštruktúru, nasaďte politiky automatických aktualizácií prehliadačov cez GPO alebo MDM riešenie. Prehliadač je dnes najexponovanejšia aplikácia vo firme.
Segmentácia a monitoring. Monitorujte sieťovú prevádzku na anomálie, ktoré môžu naznačovať exploitáciu prehliadača — neobvyklé odchádzajúce spojenia, prístupy na podozrivé domény alebo neštandardné správanie procesov.
Vzdelávanie používateľov. Pripomínajte zamestnancom, aby neklikali na neznáme odkazy a neotvárali podozrivé stránky. Zero-day exploity sa často šíria cez cielené phishingové kampane.
Širší kontext: Prehliadač ako nový perimeter
Štyri zero-day zraniteľnosti v Chrome za necelé štyri mesiace roka 2026 nie sú náhoda. Prehliadač sa stal de facto operačným systémom moderného pracoviska — e-mail, dokumenty, CRM, ERP, všetko beží cez webové rozhranie. Útočníci to vedia a investujú stále viac zdrojov do hľadania a zneužívania zraniteľností v prehliadačoch.
Pre organizácie to znamená, že bezpečnosť prehliadačov už nie je okrajová téma. Patrí do centra bezpečnostnej stratégie rovnako ako ochrana koncových bodov alebo sieťová bezpečnosť.
Potrebujete pomoc s nastavením bezpečnostných politík pre prehliadače vo vašej organizácii? Kontaktujte nás — radi vám pomôžeme s analýzou a implementáciou.