Vulnerabilitat de Chrome CVE-2026-2441
Google ha publicat actualitzacions de seguretat urgents per al seu navegador Google Chrome per solucionar una vulnerabilitat d'alta gravetat que s'ha explotat activament. La falla, registrada com a CVE-2026-2441, té una puntuació CVSS de 8,8 i s'ha classificat com una vulnerabilitat d'ús després de la llibertat al component CSS del navegador.
Investigadors de seguretat van identificar el problema l'11 de febrer de 2026. Segons la descripció publicada a la National Vulnerability Database (NVD), la vulnerabilitat afecta les versions de Chrome anteriors a la 145.0.7632.75. Un atacant remot pot explotar la falla lliurant una pàgina HTML especialment dissenyada, cosa que podria permetre l'execució de codi arbitrari dins de l'entorn de proves de Chrome.
Tot i que no s'han revelat detalls específics sobre els actors de les amenaces, els mètodes d'explotació o les víctimes objectiu, Google ha confirmat que un exploit per a CVE-2026-2441 està circulant en atacs del món real.
Taula de continguts
Per què les vulnerabilitats del navegador continuen sent objectius principals
Les fallades de seguretat basades en navegadors continuen atraient actors maliciosos a causa de l'extensa superfície d'atac que presenten els navegadors moderns. Donat el seu desplegament gairebé universal en entorns empresarials i de consum, els navegadors serveixen com a punts d'entrada d'alt valor per a operacions malicioses.
L'aplicació del pegat CVE-2026-2441 marca la primera vulnerabilitat zero-day explotada activament que s'ha abordat a Chrome el 2026. L'any anterior, Google va resoldre vuit vulnerabilitats zero-day de Chrome que s'havien explotat en campanyes actives o que s'havien demostrat públicament mitjançant exploits de prova de concepte. Aquest patró reforça l'enfocament persistent en l'explotació del navegador dins del panorama d'amenaces.
Activitat paral·lela de dia zero a l’ecosistema d’Apple
La divulgació arriba de prop de les actualitzacions de seguretat d'Apple que solucionen una altra vulnerabilitat de dia zero, la CVE-2026-20700, que té una puntuació CVSS de 7,8. La falla es va utilitzar com a arma en atacs altament sofisticats dirigits a individus seleccionats que utilitzaven dispositius amb versions d'iOS anteriors a l'iOS 26.
Apple va mitigar la vulnerabilitat en múltiples plataformes, com ara iOS, iPadOS, macOS Tahoe, tvOS, watchOS i visionOS. Segons sembla, els atacs van permetre l'execució de codi arbitrari en dispositius vulnerables.
Passos de remediació immediats
Per mitigar l'exposició a la CVE-2026-2441, els usuaris han d'actualitzar Chrome a les versions segures següents:
145.0.7632.75/76 per a Windows i macOS
144.0.7559.75 per a Linux
Les actualitzacions es poden verificar i aplicar navegant a:
Més > Ajuda > Quant a Google Chrome i, a continuació, seleccioneu Reinicia per completar la instal·lació.
Els usuaris d'altres navegadors basats en Chromium també haurien de mantenir-se alerta. S'espera que plataformes com Microsoft Edge, Brave, Opera i Vivaldi implementin els pegats corresponents i que les actualitzacions s'apliquin immediatament quan estiguin disponibles.
Mantenir les instal·lacions del navegador actualitzades continua sent una mesura defensiva fonamental contra les amenaces web en evolució.
