Narzędzia
Narzędzia · 6 min czytania · 28 marca 2026

Chrome ma krytyczną lukę. Zaktualizuj przeglądarkę teraz

Jan Gajos · · 6 min czytania
Chrome ma krytyczną lukę. Zaktualizuj przeglądarkę teraz

Źródło: Link

W skrócie:
  • Google załatał dwie krytyczne luki zero-day w Chrome (CVE-2026-3909 i CVE-2026-3910), które hakerzy już aktywnie wykorzystują
  • Problem dotyczy wszystkich przeglądarek opartych na Chromium: Edge, Opera, Brave, Vivaldi i innych
  • Aktualizacja do wersji 134.0.6998.82 (Windows/Mac) i 134.0.6998.83 (Linux) jest dostępna – sprawdź ją natychmiast
  • Google celowo nie ujawnia szczegółów luk, dopóki większość użytkowników się nie zaktualizuje

"Świadomość wykorzystywania CVE-2026-3909 i CVE-2026-3910 istnieje w naturze" – tak brzmi oficjalny komunikat Google. Przetłumaczmy to z korporacyjnego: hakerzy już używają tych luk do ataków. Nie teoretycznie. Nie "potencjalnie". Właśnie teraz.

Jeśli używasz Chrome – a statystycznie jest spora szansa, że tak, przeglądarka ma ponad 65% udziału w rynku – masz jedną rzecz do zrobienia. Zaktualizować. Nie jutro, nie "jak będę miał chwilę". Teraz.

Dwie luki, jeden problem: Twoje dane

Google załatał dwie krytyczne luki bezpieczeństwa oznaczone jako CVE-2026-3909 i CVE-2026-3910. Obie to podatności typu zero-day – czyli takie, o których producent dowiedział się dopiero wtedy, gdy hakerzy już je wykorzystywali. Zero dni na przygotowanie obrony. Stąd nazwa.

Szczegóły techniczne? Google ich nie ujawnia. To celowa decyzja – firma podaje tylko tyle informacji, ile niezbędne, żeby użytkownicy wiedzieli, że muszą się zaktualizować. Pełne dane o lukach pojawią się dopiero wtedy, gdy większość użytkowników zainstaluje łatkę. Standardowa praktyka w branży bezpieczeństwa i całkiem rozsądna – po co dawać instrukcję obsługi dla hakerów?

Luki zero-day to scenariusz, którego nikt nie chce – atak zanim pojawi się obrona

Co wiemy na pewno: obie luki są klasyfikowane jako "high severity" – wysoka powaga. Google nie używa tej etykiety na wyrost. Jeśli coś dostaje taki status, znaczy to, że potencjalne konsekwencje są poważne. Kradzież danych, przejęcie kontroli nad przeglądarką, instalacja złośliwego oprogramowania – wszystko to wchodzi w grę.

Nie tylko Chrome – sprawdź swoją przeglądarkę

Tutaj jest haczyk, o którym wielu użytkowników nie wie: problem dotyczy wszystkich przeglądarek opartych na silniku Chromium. A to nie tylko Chrome.

Lista obejmuje między innymi:

  • Microsoft Edge
  • Opera i Opera GX
  • Brave
  • Vivaldi
  • Arc
  • Yandex Browser

Chromium to otwarty projekt, na którym bazuje większość nowoczesnych przeglądarek. Kiedy Google znajduje lukę w swoim kodzie, producenci innych przeglądarek muszą wydać własne aktualizacje. Niektórzy robią to szybko – Microsoft zazwyczaj reaguje w ciągu dni – inni potrzebują tygodni.

Jeśli używasz przeglądarki innej niż Chrome, sprawdź, czy dostępna jest aktualizacja. Nie zakładaj, że jesteś bezpieczny bo nie masz zainstalowanego Chrome. Cyberprzestępcy nie patrzą na logo przeglądarki – patrzą na kod, który pod spodem jest ten sam.

Jak sprawdzić wersję i zaktualizować Chrome

Aktualizacja Chrome to trzy kliknięcia. Serio, to wszystko:

  1. Otwórz Chrome
  2. Kliknij trzy kropki w prawym górnym rogu → Pomoc → O przeglądarce Google Chrome
  3. Przeglądarka automatycznie sprawdzi dostępność aktualizacji i zainstaluje ją

Docelowa wersja to 134.0.6998.82 dla Windows i macOS oraz 134.0.6998.83 dla Linuxa. Jeśli widzisz niższy numer – czekaj, aż aktualizacja się pobierze i zainstaluje. Potem restart przeglądarki i gotowe.

Sprawdzenie wersji Chrome zajmuje dosłownie 10 sekund – warto te 10 sekund zainwestować

Chrome zazwyczaj aktualizuje się automatycznie w tle. Jest jedno "ale" – wymaga restartu, żeby nowa wersja faktycznie zaczęła działać. Jeśli masz nawyk trzymania przeglądarki otwartej przez tygodnie (bez osądzania, sam tak robię), możesz mieć pobraną aktualizację, która czeka na restart od dni.

A co z mobilnymi wersjami?

Google nie wspomniał w komunikacie o wersjach mobilnych Chrome na Androida i iOS. To może znaczyć dwie rzeczy: albo luki nie dotyczą tych platform – co jest możliwe, kod mobilny różni się od desktopowego – albo aktualizacje są już dostępne w sklepach aplikacji.

Tak czy inaczej, sprawdź Google Play Store lub App Store i zaktualizuj Chrome na telefonie. Nawet jeśli te konkretne luki Cię nie dotyczą, regularne aktualizacje to podstawa bezpieczeństwa.

Zero-day to nie jednorazowy problem

To już kolejne luki zero-day w Chrome w tym roku. I nie będą ostatnie. Nowoczesne przeglądarki to miliony linii kodu – znalezienie podatności to kwestia czasu, nie "czy".

Google ma dedykowany zespół (Project Zero), który zajmuje się wyłącznie szukaniem luk w oprogramowaniu – własnym i cudzym. Mają też program bug bounty, w ramach którego płacą badaczom bezpieczeństwa za zgłaszanie podatności. Nagrody sięgają dziesiątek tysięcy dolarów za krytyczne znaleziska.

To wszystko działa. Hakerzy też nie śpią. bezpieczeństwo to wyścig zbrojeń, w którym obie strony ciągle się uczą. Dlatego aktualizacje to nie opcja – to konieczność.

bezpieczeństwo w sieci to ciągły wyścig – każda łatka to kolejny ruch w tej grze

Polska perspektywa: RODO i odpowiedzialność

Jeśli prowadzisz firmę w Polsce i Twoi pracownicy używają Chrome do pracy z danymi klientów – nieaktualna przeglądarka to nie tylko problem techniczny. To potencjalne naruszenie RODO.

Artykuł 32 RODO wymaga od administratorów danych wdrożenia "odpowiednich środków technicznych" zapewniających bezpieczeństwo. Nieaktualne oprogramowanie z krytycznymi lukami? Trudno to nazwać "odpowiednim środkiem".

W praktyce: jeśli dojdzie do wycieku danych przez wykorzystanie znanej, niezałatanej luki – UODO może uznać, że zaniedbałeś obowiązki. Kary? Do 10 milionów euro lub 2% rocznego obrotu. To skrajny scenariusz, ale ryzyko realne.

Zaktualizowanie przeglądarek w firmie to 15 minut pracy IT. Wyjaśnianie UODO, dlaczego tego nie zrobiono – to już zupełnie inna historia.

Trzy kliknięcia, które warto wykonać

Sprawdź wersję Chrome (lub innej przeglądarki opartej na Chromium). Jeśli nie masz najnowszej – zaktualizuj. Jeśli masz zespół – upewnij się, że wszyscy zaktualizowali.

I włącz automatyczne aktualizacje, jeśli jeszcze tego nie zrobiono. Większość użytkowników nie śledzi komunikatów bezpieczeństwa i nie powinni musieć. Automatyczne aktualizacje to właśnie po to, żeby nie musieć pamiętać o każdej łatce.

Luki zero-day to przypomnienie, że bezpieczeństwo w sieci to nie jednorazowa czynność. To proces. I czasem ten proces wymaga od Ciebie dosłownie trzech kliknięć.

Źródła

Informacje o artykule
Telepolis

Ten temat omawiam szerzej na webinarze

90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.

Zapisz sie na webinar
Udostępnij:
Jan Gajos

Jan Gajos

Ekspert AI & Founder, AI Evolution

Pasjonat sztucznej inteligencji, który od 18 lat działa z sukcesem biznesowo i szkoleniowo. Wprowadzam AI do swoich firm oraz codziennego życia. Fascynują mnie nowe technologie, gry wideo i składanie klocków Lego – tam też widzę logikę i kreatywność, które AI potrafi wzmacniać. Wierzę, że dobrze użyta sztuczna inteligencja to nie ogłupiające ułatwienie, lecz prawdziwy przełom w sposobie, w jaki myślimy, tworzymy i pracujemy.

Wszystkie artykuły autora →