Google Chrome начал сбоить: массовая проблема или очередная паника в сети?
В начале 2026 года пользователи Chrome по всему миру столкнулись с целым рядом проблем: от массовых сбоев онлайн-сервисов Google до уязвимостей, позволяющих превращать браузеры в «боты». В России 14 января 2026 г. появилось несколько десятков жалоб на недоступность сервисов Google (в основном в Москве и Сибири). В то же время Google регулярно выпускает обновления безопасности: например, в феврале 2026 г. была закрыта критическая уязвимость CVE-2026-2441 (Chrome 145), а в апреле – CVE-2026-5281 (Chrome 146). Независимые эксперты отмечают две основные проблемы: это ошибки в самом движке Chromium и вредоносные расширения. Например, исследователь Лира Ребейн (Lyra Rebane) выявила уязвимость «Browser Fetch» уже в 2022 г., позволяющую выполнять скрытые загрузки и превращать устройство в «зомби». Кроме того, троян VoidStealer научился извлекать мастер-ключ шифрования Chrome из памяти, обходя встроенную защиту. Всё это подрывает производительность и безопасность: браузер может внезапно «подвисать», показывать ошибки, слать данные посторонним, и даже запускать криптомайнер или участвовать в DDoS-атаках в фоновом режиме. Пользователям рекомендуется срочно установить последние обновления Chrome, регулярно проверять и удалять сомнительные расширения, сбрасывать профиль браузера при неполадках и делать резервные копии важных данных. Альтернативно можно рассмотреть другие браузеры, а о любых новых проблемах – сообщать через официальный канал поддержки Chrome. В статье подробно рассмотрены хронология инцидентов, официальные комментарии Google и анализ угроз, а в конце даны практические рекомендации и таблица с обзором источников.
2022–2023 гг. – Независимый исследователь Лира Ребейн сообщает Google о критической уязвимости «Browser Fetch» (использует Service Worker и Background Fetch API). Вместо исправления Google долгое время не закрывает этот баг.
Июль 2024 – Google вводит технологию Application-Bound Encryption (ABE) для защиты паролей Chrome. Однако вредоносным ПО (Meduza Stealer, VoidStealer и др.) удаётся обойти ABE и украсть данные.
14 янв. 2026 – в России фиксируются массовые жалобы на сбои Google (как сообщал сервис Сбой.РФ): за 15 минут поступило ~40 сообщений о проблемах. По данным портала, в тот день 60% инцидентов пришлось на Москву, 27% – на Челябинск, 13% – на Мурманск. Незадолго до этого Google уведомила российских провайдеров о выводе из эксплуатации локальных серверов кэша (Dell R720), что могло снизить доступность сервисов (в том числе обновлений Chrome).
16 апр. 2026 – Google срочно выпускает обновление Chrome 147, закрывающее 31 уязвимость, часть из которых – критические (CVE-2026-6296, 6297 и др. в графическом движке ANGLE, Proxy и т.д.). Обновления распространяются постепенно.
5 мая 2026 – опубликован Chrome 148 (для Android и настольных систем). Уже через неделю пользователи сообщают, что в Chrome 148 исчезла возможность скрыть панель закладок: она «залипает» во вкладке или не снимается нажатиями или сочетаниями клавиш. В официальном трекере Chromium указано, что это баг: Google откатывает изменение.
7 мая 2026 – лаборатория «Лаборатория Касперского» (Kaspersky) сообщает, что троян VoidStealer нашёл новый способ обхода шифрования ABE: вредонос подключается к процессу Chrome как отладчик, приостанавливает его при расшифровке и извлекает мастер-ключ из памяти. Так украдены учётные данные, пароли и куки.
16–22 мая 2026 – выходят эксперты-аналитики. CSO (Lucian Constantin) публикует материал о «утечке» деталей уязвимости из Background Fetch, подтверждая версии Ребейн. Радио «Свобода» публикует разбор З.Александрова об опасности этой проблемы. Подчёркивается: переход на подозрительные сайты может сразу присоединить устройство к ботнету.
22 мая 2026 – Google стремится выпустить накопительное обновление: Chrome 149 на iOS (App Store). Для Android и десктопов Chrome 148 обновляется накануне (27 мая) с доработками; патчи содержат исправления уязвимостей (см. официальные релизноты).
Иллюстрировать ход событий можно вот этим графиком:
Хронология событий сбоев Chrome (2022–2026)
Хронология событий сбоев Chrome (2022–2026)
Дата
Событие
2018
Появление Background Fetch API (Chrome 74), обещающий безопасные фоновые загрузки【45†L164-L168】.
2022-12
Исследователь Л. Ребейн докладывает о баге Browser Fetch (Journal).
2024-07
ABE-шифрование введено в Chrome для защиты паролей【48†L119-L127】.
2026-01-14
Массовый сбой Google-сервисов в РФ (многократные жалобы, Москва, Челябинск, Мурманск)【19†L81-L89】.
2026-02-16
Google выпускает Chrome 145 для исправления CVE-2026-2441 (CSS bug)【50†L152-L160】【50†L164-L172】.
2026-03
Дополнительные патчи Chrome 145/146 закрывают уязвимости V8 (CVE-2026-3910) и Skia.
2026-04-01
Google фиксирует CVE-2026-5281 (WebGPU) в Chrome 146, признаёт эксплуатацию в природе【51†L168-L176】.
Начало распространения Chrome 148. Пользователи жалуются на заблокированную панель закладок (Chrome 148)【24†L89-L96】.
2026-05-07
Kaspersky: VoidStealer обходит ABE, извлекая ключ из памяти Chrome【48†L139-L147】.
2026-05-22
CSO и другие СМИ описывают «фоновые загрузки» (Background Fetch) как уязвимость, превращающую браузеры в ботнет【44†L161-L169】【44†L170-L179】.
Влияние на пользователей
Пользователи отмечают следующие проблемы:
Падение скорости, «подвисания» и сбои. В последних апдейтах Chrome отмечаются медленная работа и зависания. Особенно часто «ушат» браузер сайты с видео (страницы в каналах, стримы) – возможно, виной тому ошибки в движке рендеринга или в новых функциях (напр., удаление простого доступа к панели закладок). Сообщения «Aw, Snap!» стали частыми после обновлений.
Новый пользовательский интерфейс. В Chrome 148 навсегда включилась панель закладок, нарушив привычный UX. Многим юзерам неудобно перебирать вкладки и искать закладки, что снижает эффективность работы. Одновременно с этим в Chrome продолжается переход на новый цикл обновлений (каждые 2 недели), что требует от пользователей и администраторов чаще перезагружать браузер и следить за совместимостью (напр., с расширениями).
Угрозы безопасности. Если не обновлять Chrome, устройства остаются уязвимыми к найденным эксплойтам. К примеру, CVE-2026-2441 позволял удалённо выполнить код, просто открыв сайт. VoidStealer и ему подобные угоняют Chrome для кражи паролей и сеансов. Из-за этих уязвимостей браузер может незаметно начать майнить криптовалюту, участвовать в DDoS-атаках или слать ваши пароли злоумышленникам. Важные данные (логины, банковские куки) оказываются в опасности.
Конфиденциальность. Проблемы с безопасностью напрямую затрагивают приватность: украденные куки могут дать злоумышленнику доступ к учёткам социальных сетей и электронных денег. Компрометация через фоновые загрузки (уязвимость Background Fetch) означает, что браузер может делать запросы без ведома пользователя. Пользователь не увидит оповещения, а весь трафик может подменяться.
Возможные причины сбоев
Из собранной информации можно выделить несколько ключевых причин:
Обновления и баги Chromium. Регулярные обновления Chrome часто закрывают уязвимости, но сами по себе они иногда вводят ошибки. Упомянутая проблема с панелью закладок в Chrome 148 оказалась «фичей», которую даже откатили после жалоб. Также известны случаи, когда апдейты Chrome приводили к зависаниям и несовместимости (например, удаление поддержки Manifest V2 расширений вызывает проблемы у многих пользователей).
Уязвимости движка Chromium. Как показывает история, в коде Chromium накапливаются серьёзные ошибки: use-after-free, переполнение буфера и др. Google регулярно патчит такие уязвимости (напр. CVE-2026-2441, CVE-2026-5281 и многие другие), но до того, как патч попадёт к большинству пользователей, злоумышленники могут атаковать. Независимые эксперты указывают на критическую «фонтовую загрузку» (Browser Fetch) – особенность Service Worker – через которую можно запускать скрипты без видимого контента.
Вредоносные расширения и ПО. Роль играют и сторонние модули. Распространённые расширения (темы, VPN, блокировщики рекламы) могут сами быть источником уязвимостей или использовать слабые места Chrome API. Многие проблемы в прошлом возникали из-за «троянских» расширений. Сегодня даже сама Windows/Chrome синхронизация паролей не спасает – VoidStealer обходит ABE-шифрование, внедряясь в память браузера. Касперский подчёркивает: вредонос может прикинуться отладчиком и добыть ключ, после чего все закодированные данные легко расшифровать.
Сторонние сервисы. Наконец, часть сбоев связана с инфраструктурой. Как видно из инцидента января, если Google выводит из эксплуатации сервисные узлы (свои кэш-серверы у провайдеров), скорость доставки данных (включая обновления Chrome) может упасть. Если у провайдера нет быстрого канала к Google, браузер дольше проверяет обновления и может работать некорректно. Это не «прямая» ошибка Chrome, но усугубляет проблему: пользователи видят «сбой» сервиса из-за сетевых ограничений.
Заявления Google и других официальных источников
Google официально признаёт серьёзность ситуации с безопасностью браузера. В «Релизах Chrome» мы видим, что компания постоянно выкатывает патчи: например, за один раз в апреле закрыто 31 уязвимость, и Google настоятельно рекомендует обновить браузер. В ежемесячных апдейтах (Chrome Releases Blog) подробно указывается, какие уязвимости исправлены, но обычно без подробностей атак. В официальном объявлении по CVE-2026-2441 Google предупредила администраторов: «Google knows that an exploit ... exists in the wild». Аналогично, по CVE-2026-5281 в WebGPU Google сообщила об эксплуатациях «в реальности». При этом Google требует воздержаться от публикации подробностей до тех пор, пока большинство пользователей не обновится. Для обычных юзеров Google советует самый простой метод защиты: зайти в «Меню → Справка → О браузере» и обновить до последней версии (установится автоматом после перезапуска).
На уровне регуляторов тоже звучат реплики. Например, замглавы думского комитета А. Свинцов использовал сбой в январе, чтобы призвать ускорить переход на «отечественные решения». Однако официально Google никак не комментирует «удалённый сбой» в России, ссылаясь на глобальные обновления кэша. В целом, все официальные заявления (Google, структурные подразделения Google Inc., CERT/ICS) фокусируются на том, чтобы выпустить и установить патчи. Информацию о конкретных проявлениях сбоев (кроме упомянутых блогом Chrome Releases) приходится черпать из независимых отчётов и сервисов мониторинга (Downdetector, Сбой.РФ).
Независимые расследования и технические разборы
Портал CSO Online (Lucian Constantin) 13 мая 2026 опубликовал обзор, что в браузере найдена «дыра» в CSS-рендерере (CVE-2441) с уже доступным эксплойтом. Статьи на информационных сайтах также подробно описывают механизмы уязвимостей: СВобода/CSO написали о том, как Background Fetch может скрытно загружать произвольный код. Этот анализ подтверждает слова Лиры Ребейн: выполняется «фоновая загрузка», которую пользователь не замечает, а браузер остаётся заражённым. Другие СМИ, включая российскую «3DNews», разбирали новый метод VoidStealer – как «по шагам» злоумышленник извлекает ключ шифрования.
Есть и обобщающие обзоры: например, SecurityLab описал крупное обновление Chrome 147 (апрель 2026) и рассказ о закрытых уязвимостях. Такие разборы полезны тем, что связывают технические детали CVE с практическими сценариями атак. Небезынтересны отзывы пользователей: на форумах (Reddit, официальное сообщество Chrome) люди делятся сбоями после обновлений, потере функционала (в том числе закладок), массовом «Aw, Snap». Эти свидетельства – «живая картина» проблемы.
В целом независимые источники подтверждают: ситуация серьёзна и неоднородна. Нет одного «утечка раз, и всё» – есть целая цепочка уязвимостей в разных подсистемах Chrome. Из-за этого специалисты считают риски высоким (см. CVE-оценки) и предлагают учитывать и «обычные» уязвимости (которые Google уже закрыла) и давно известные недоработки (как Browser Fetch, фоновые загрузки).
Рекомендации для пользователей и администраторов
Обновите Chrome. Убедитесь, что у вас стоит последняя версия браузера (для Windows/Mac/Linux – 148+ к маю 2026, для Android – 148+ к концу мая). Откройте «Меню → Справка → О Google Chrome» и перезапустите браузер после обновления. Это закроет почти все известные уязвимости (CVE-2441, 5281 и др.).
Проверьте расширения. Отключите или удалите ненужные расширения – особенно те, которые не проверены разработчиком или с маленькой аудиторией. Угрозой считают «адаптеры» VPN, блокировщики (некоторые могут быть взломаны) и темы. Системно проверьте расширения: зайдите в chrome://extensions и удалите подозрительные. Разработчики советуют отключать их, если наблюдаются сбои после апдейта.
Сбросьте профиль браузера (при проблемах). Если Chrome продолжает выдавать ошибки (например, страницы не загружаются или постоянно «Aw, Snap»), попробуйте создать новый профиль пользователя: закройте Chrome, переименуйте папку профиля (на Windows это %LOCALAPPDATA%\Google\Chrome\User Data\Default), после чего перезапустите браузер – он сам создаст чистый профиль. Старые закладки/пароли можно вернуть из резервной копии. Это часто решает проблемы с «битым» профилем.
Резервные копии. Регулярно сохраняйте на диск важные данные: закладки, пароли, файлы cookie (через синхронизацию или вручную). В случае сбоя профиля или потери данных это избавит вас от дополнительных проблем. Не храните пароли в незашифрованном виде, используйте отдельные менеджеры паролей.
Используйте альтернативные браузеры. Если ситуация с Chrome критична, рассмотрите варианты: Mozilla Firefox, Яндекс.Браузер, Brave, Microsoft Edge (также Chromium-based), Opera. Они могут иметь собственные механизмы безопасности и пока не уязвимы к конкретным багам Chrome. При переходе перенесите закладки и пароли (Chrome позволяет экспортировать их в файл или синхронизировать с учётной записью Google).
Будьте внимательны при серфинге. Воздерживайтесь от посещения сомнительных сайтов и не кликайте на неизвестные ссылки. Не устанавливайте непроверенный софт в систему, особенно «крякнутые» версии программ и ПО из непроверенных источников – они могут включать драйвер-ключи и «скрытые апплеты». Как советуют эксперты, минимизируйте риски: не игнорируйте диалоги браузера о загрузке файлов, проверяйте SSL-сертификаты.
Сообщайте о проблеме. Если находите новый баг или подверглись атаке через Chrome, стоит сообщить Google. Для этого можно использовать официальную форму отчёта об уязвимости или обратиться в форум поддержки Chrome. В корпоративных средах информируйте IT-отдел и используйте инструмент управления политиками Chrome Enterprise.
Мониторинг и фильтрация. Администраторам рекомендовано отслеживать сетевой трафик браузеров: в больших компаниях применяются прокси и системы фильтрации, чтобы выявлять подозрительную активность (запросы к неизвестным доменам, всплески трафика при закрытых вкладках и пр.). Потребуются правила для поиска фоновых загрузок (Background Fetch), например, через профилирование трафика на уровне DNS/HTTP.
Эти шаги помогут снизить ущерб: регулярно обновлённый Chrome уже почти не уязвим к известным дырами (нужно лишь время от времени перезапускать браузер для установки патчей). Поддержка расширений в актуальном состоянии также важна – Google добавляет в Chrome политикам ExtensionInstallBlocklist и ExtensionInstallAllowlist, позволяя системному администратору управлять безопасными дополнениями. При сохранении бдительности риск остаётся только в новых, ещё не закрытых уязвимостях, но они будут также правиться.
Заключение
Сбой в работе Google Chrome весной 2026 г. – это совокупность факторов: багов в самих обновлениях, давно известных уязвимостей и активности киберпреступников. На практике пользователи сталкиваются с неудобствами (сменой интерфейса и падением скорости) и угрозами безопасности (утечка паролей, загрузка вредоносного кода). В отсутствие явных признаков «блокировки» со стороны государства (Chrome не запрещён в РФ) проблема лежит в области информационной безопасности. К счастью, Google быстро реагирует на очередные уязвимости, поэтому основное оружие против них – немедленные обновления. При этом безопасность системы всегда сильнее на «альтернативных браузерах» или в режимах, где фоновые сценарии ограничены (например, режим инкогнито).
Важно: если в ходе решения проблемы у вас обнаружатся неизвестные расширения или подозрительная активность браузера, примите меры (удаление, смена паролей, сканирование антивирусом). Будьте готовы переключиться на разные инструменты и всегда сохраняйте резервные копии.
Источники:
В работе Google произошел массовый сбой https://news.ru/russia/rossijskie-polzovateli-massovo-zayavili-o-problemah-v-rabote-google
Exploit available for new Chrome zero-day vulnerability, says Google | CSO Online https://www.csoonline.com/article/4132879/exploit-available-for-new-chrome-zero-day-vulnerability-says-google.html
Google fixes fourth actively exploited Chrome zero-day of 2026 https://securityaffairs.com/190265/hacking/google-fixes-fourth-actively-exploited-chrome-zero-day-of-2026.html
Google leaks details for Chromium bug that can turn browsers into bots | CSO Online https://www.csoonline.com/article/4176504/google-leaks-details-for-chromium-bug-that-can-turn-browsers-into-bots.html
Найден новый способ обхода шифрования Google Chrome для кражи паролей https://3dnews.ru/1141320/nayden-noviy-sposob-obhoda-shifrovaniya-google-chrome-dlya-kragi-paroley
31 дыра и награда $90000. Google выпустил экстренное обновление браузера https://www.securitylab.ru/news/571631.php
Regarding Chrome 148 bookmark bar bug : r/chrome https://www.reddit.com/r/chrome/comments/1tanttz/regarding_chrome_148_bookmark_bar_bug/
Introducing Background Fetch | Blog | Chrome for Developers https://developer.chrome.com/blog/background-fetch
Последнее обновление Chrome 16 мая 2026 г. : r/chrome https://www.reddit.com/r/chrome/comments/1tfcb1q/latest_chrome_update_may_16_2026/?tl=ru
Заблокирован ли Google Chrome в России на сегодня в 2026 году https://gogov.ru/ru-detector/google-chrome
how to disable the Tab Search after 91.0.4472.77 version? - Reddit https://www.reddit.com/r/chrome/comments/nl1ry1/how_to_disable_the_tab_search_after_910447277/