CVE-2026-2441 Chrome-sårbarhed
Google har udgivet presserende sikkerhedsopdateringer til sin Google Chrome-browser for at afhjælpe en alvorlig sårbarhed, der er blevet aktivt udnyttet i naturen. Fejlen, der er sporet som CVE-2026-2441, har en CVSS-score på 8,8 og er blevet klassificeret som en "use-after-free"-sårbarhed i browserens CSS-komponent.
Sikkerhedsforskere identificerede problemet den 11. februar 2026. Ifølge beskrivelsen offentliggjort i National Vulnerability Database (NVD) påvirker sårbarheden Chrome-versioner før 145.0.7632.75. En fjernangriber kan udnytte fejlen ved at levere en specialudformet HTML-side, hvilket potentielt muliggør vilkårlig kodekørsel i Chromes sandbox-miljø.
Selvom der ikke er blevet offentliggjort specifikke detaljer vedrørende trusselsaktørerne, udnyttelsesmetoderne eller de målrettede ofre, har Google bekræftet, at en udnyttelse af CVE-2026-2441 cirkulerer i virkelige angreb.
Indholdsfortegnelse
Hvorfor browsersårbarheder fortsat er primære mål
Browserbaserede sikkerhedsfejl tiltrækker fortsat trusselsaktører på grund af den omfattende angrebsflade, som moderne browsere har. I betragtning af deres næsten universelle implementering på tværs af virksomheds- og forbrugermiljøer fungerer browsere som værdifulde indgangspunkter for ondsindede operationer.
Opdateringen af CVE-2026-2441 markerer den første aktivt udnyttede zero-day-sårbarhed, der blev adresseret i Chrome i 2026. I det foregående år løste Google otte Chrome zero-day-sårbarheder, der enten blev udnyttet i aktive kampagner eller offentligt demonstreret gennem proof-of-concept-angreb. Dette mønster forstærker det vedvarende fokus på browserudnyttelse i trusselsbilledet.
Parallel nuldagsaktivitet i Apples økosystem
Afsløringen følger tæt på sikkerhedsopdateringer fra Apple, der adresserer en anden zero-day-sårbarhed, CVE-2026-20700, som har en CVSS-score på 7,8. Fejlen blev brugt som våben i yderst sofistikerede angreb rettet mod udvalgte personer, der bruger enheder, der kører versioner af iOS før iOS 26.
Apple afbødede sårbarheden på tværs af flere platforme, herunder iOS, iPadOS, macOS Tahoe, tvOS, watchOS og visionOS. Angrebene muliggjorde angiveligt udførelse af vilkårlig kode på sårbare enheder.
Øjeblikkelige afhjælpningstrin
For at mindske eksponering for CVE-2026-2441 bør brugerne opdatere Chrome til følgende sikre versioner:
145.0.7632.75/76 til Windows og macOS
144.0.7559.75 til Linux
Opdateringer kan verificeres og anvendes ved at navigere til:
Mere > Hjælp > Om Google Chrome, og vælg derefter Genstart for at fuldføre installationen.
Brugere af andre Chromium-baserede browsere bør også forblive årvågne. Platforme som Microsoft Edge, Brave, Opera og Vivaldi forventes at udrulle tilsvarende programrettelser, og opdateringer bør implementeres hurtigst muligt, når de er tilgængelige.
At vedligeholde opdaterede browserinstallationer er fortsat en kritisk forsvarsforanstaltning mod nye webbaserede trusler.
