Zranitelnost CVE-2026-2441 v Chromu
Společnost Google vydala naléhavé bezpečnostní aktualizace pro svůj prohlížeč Google Chrome, aby napravila závažnou zranitelnost, která byla aktivně zneužívána. Chyba s označením CVE-2026-2441 má skóre CVSS 8,8 a byla v komponentě CSS prohlížeče klasifikována jako zranitelnost typu „use-after-free“.
Bezpečnostní výzkumníci identifikovali problém 11. února 2026. Podle popisu zveřejněného v Národní databázi zranitelností (NVD) se zranitelnost týká verzí Chrome starších než 145.0.7632.75. Vzdálený útočník může tuto chybu zneužít doručením speciálně vytvořené HTML stránky, což potenciálně umožňuje spuštění libovolného kódu v prostředí sandboxu Chrome.
Ačkoli nebyly zveřejněny žádné konkrétní podrobnosti týkající se aktérů hrozby, metod zneužití ani cílových obětí, Google potvrdil, že v reálných útocích koluje zneužití pro CVE-2026-2441.
Obsah
Proč zranitelnosti prohlížečů zůstávají hlavními cíli
Bezpečnostní chyby v prohlížečích i nadále přitahují útočníky kvůli rozsáhlému povrchu pro útoky, který moderní prohlížeče nabízejí. Vzhledem k jejich téměř univerzálnímu rozšíření v podnikovém i spotřebitelském prostředí slouží prohlížeče jako cenné vstupní body pro škodlivé operace.
Oprava chyby CVE-2026-2441 představuje první aktivně zneužitou zranitelnost typu „zero-day“ v prohlížeči Chrome, která byla v roce 2026 řešena. V předchozím roce společnost Google vyřešila osm zranitelností typu „zero-day“ v prohlížeči Chrome, které byly buď zneužity v aktivních kampaních, nebo veřejně prokázány prostřednictvím exploitů typu „proof-of-concept“. Tento trend posiluje trvalé zaměření na zneužívání prohlížečů v rámci hrozeb.
Paralelní aktivita nulového dne v ekosystému Apple
Toto odhalení těsně navazuje na bezpečnostní aktualizace od společnosti Apple, které se zabývají další zranitelností typu zero-day, CVE-2026-20700, která má skóre CVSS 7,8. Tato chyba byla zneužita při vysoce sofistikovaných útocích zaměřených na vybrané osoby používající zařízení s verzemi iOS staršími než iOS 26.
Apple zmírnil zranitelnost na několika platformách, včetně iOS, iPadOS, macOS Tahoe, tvOS, watchOS a visionOS. Útoky údajně umožňovaly spuštění libovolného kódu na zranitelných zařízeních.
Okamžité kroky k nápravě
Aby se zmírnilo riziko nákazy CVE-2026-2441, měli by uživatelé aktualizovat Chrome na následující zabezpečené verze:
145.0.7632.75/76 pro Windows a macOS
144.0.7559.75 pro Linux
Aktualizace lze ověřit a použít přechodem na:
Více > Nápověda > O prohlížeči Google Chrome a poté výběrem možnosti Restartovat dokončete instalaci.
Uživatelé ostatních prohlížečů založených na Chromu by měli zůstat ostražití. Platformy jako Microsoft Edge, Brave, Opera a Vivaldi by měly vydat odpovídající záplaty a aktualizace by měly být nainstalovány ihned, jakmile budou k dispozici.
Udržování aktuálních instalací prohlížečů zůstává klíčovým obranným opatřením proti vyvíjejícím se webovým hrozbám.
