值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。 同年年底则是伪装成金融网站的钓鱼页面，诱导用户访问，从而实施财产窃取。

谷歌发布Chrome紧急更新，修复两个已被攻击者利用的零日漏洞CVE-2026-3909和CVE-2026-3910。第一个漏洞影响图形库Skia，存在越界写入问题；第二个漏洞位于V8引擎，存在不当实现缺陷。谷歌证实这两个漏洞的利用代码已在野外传播，但未透露具体攻击细节。修复程序已包含在最新稳定版更新中，用户需重启浏览器完成安装。