Уязвимост CVE-2026-2441 в Chrome
Google пусна спешни актуализации за сигурност за своя браузър Google Chrome, за да отстрани уязвимост с висока степен на сериозност, която е била активно експлоатирана. Пропускът, проследен като CVE-2026-2441, носи CVSS оценка от 8.8 и е класифициран като уязвимост, изискваща използване след освобождаване на потребителското име, в CSS компонента на браузъра.
Изследователи по сигурността идентифицираха проблема на 11 февруари 2026 г. Според описанието, публикувано в Националната база данни за уязвимости (NVD), уязвимостта засяга версии на Chrome преди 145.0.7632.75. Отдалечен атакуващ може да използва недостатъка, като достави специално създадена HTML страница, което потенциално позволява изпълнението на произволен код в пясъчната среда на Chrome.
Въпреки че не са разкрити конкретни подробности относно хакерите, методите на експлоатация или целевите жертви, Google потвърди, че експлойт за CVE-2026-2441 разпространява атаки в реални условия.
Съдържание
Защо уязвимостите в браузъра остават основни цели
Пропуските в сигурността, базирани на браузъри, продължават да привличат злонамерени лица поради обширната повърхност за атаки, която съвременните браузъри предлагат. Предвид почти повсеместното им разпространение в корпоративни и потребителски среди, браузърите служат като ценни входни точки за злонамерени операции.
Корекцията на CVE-2026-2441 бележи първата активно използвана zero-day уязвимост, адресирана в Chrome през 2026 г. През предходната година Google отстрани осем zero-day уязвимости в Chrome, които бяха или използвани в активни кампании, или публично демонстрирани чрез експлойти за доказване на концепция. Този модел засилва постоянния фокус върху експлоатацията на браузъри в рамките на пейзажа на заплахите.
Паралелна Zero-Day активност в екосистемата на Apple
Разкритието следва непосредствено след актуализациите за сигурност от Apple, които адресират друга уязвимост от типа „нулев ден“ – CVE-2026-20700, която има CVSS оценка 7.8. Пропускът е бил използван като оръжие при високотехнологични атаки, насочени към избрани лица, използващи устройства с версии на iOS преди iOS 26.
Apple смекчи уязвимостта на множество платформи, включително iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Според съобщенията атаките са позволили изпълнението на произволен код на уязвими устройства.
Незабавни стъпки за отстраняване
За да се намали излагането на CVE-2026-2441, потребителите трябва да актуализират Chrome до следните защитени версии:
145.0.7632.75/76 за Windows и macOS
144.0.7559.75 за Линукс
Актуализациите могат да бъдат проверени и приложени, като отидете на:
Още > Помощ > Относно Google Chrome, след което изберете „Рестартиране“, за да завършите инсталацията.
Потребителите на други браузъри, базирани на Chromium, също трябва да останат бдителни. Очаква се платформи като Microsoft Edge, Brave, Opera и Vivaldi да пуснат съответните корекции, а актуализациите трябва да бъдат прилагани своевременно, веднага щом станат налични.
Поддържането на актуални инсталации на браузъра остава критична защитна мярка срещу развиващите се уеб-базирани заплахи.
