Ευπάθεια CVE-2026-2441 στο Chrome
Η Google κυκλοφόρησε επείγουσες ενημερώσεις ασφαλείας για το πρόγραμμα περιήγησης Google Chrome για την αποκατάσταση μιας ευπάθειας υψηλής σοβαρότητας που έχει αξιοποιηθεί ενεργά. Το ελάττωμα, που εντοπίζεται ως CVE-2026-2441, έχει βαθμολογία CVSS 8,8 και έχει ταξινομηθεί ως ευπάθεια "use-after-free" στο στοιχείο CSS του προγράμματος περιήγησης.
Οι ερευνητές ασφαλείας εντόπισαν το πρόβλημα στις 11 Φεβρουαρίου 2026. Σύμφωνα με την περιγραφή που δημοσιεύτηκε στην Εθνική Βάση Δεδομένων για τα Θέματα Ευπάθειας (NVD), το θέμα ευπάθειας επηρεάζει εκδόσεις του Chrome πριν από την έκδοση 145.0.7632.75. Ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί το ελάττωμα παρέχοντας μια ειδικά κατασκευασμένη σελίδα HTML, επιτρέποντας ενδεχομένως την εκτέλεση αυθαίρετου κώδικα στο περιβάλλον sandbox του Chrome.
Παρόλο που δεν έχουν αποκαλυφθεί συγκεκριμένες λεπτομέρειες σχετικά με τους απειλητικούς παράγοντες, τις μεθόδους εκμετάλλευσης ή τα στοχευμένα θύματα, η Google επιβεβαίωσε ότι ένα exploit για το CVE-2026-2441 κυκλοφορεί σε πραγματικές επιθέσεις.
Πίνακας περιεχομένων
Γιατί τα τρωτά σημεία του προγράμματος περιήγησης παραμένουν πρωταρχικοί στόχοι
Τα ελαττώματα ασφαλείας που βασίζονται σε προγράμματα περιήγησης συνεχίζουν να προσελκύουν απειλητικούς παράγοντες λόγω της εκτεταμένης επιφάνειας επίθεσης που παρουσιάζουν τα σύγχρονα προγράμματα περιήγησης. Δεδομένης της σχεδόν καθολικής ανάπτυξής τους σε εταιρικά και καταναλωτικά περιβάλλοντα, τα προγράμματα περιήγησης χρησιμεύουν ως σημεία εισόδου υψηλής αξίας για κακόβουλες λειτουργίες.
Η ενημέρωση κώδικα του CVE-2026-2441 σηματοδοτεί την πρώτη ενεργά εκμεταλλευόμενη ευπάθεια zero-day που αντιμετωπίστηκε στο Chrome το 2026. Το προηγούμενο έτος, η Google επιλύσε οκτώ ευπάθειες zero-day του Chrome που είτε είχαν εκμεταλλευτεί σε ενεργές καμπάνιες είτε είχαν επιδειχθεί δημόσια μέσω exploits proof-of-concept. Αυτό το μοτίβο ενισχύει την επίμονη εστίαση στην εκμετάλλευση των προγραμμάτων περιήγησης στο τοπίο των απειλών.
Παράλληλη δραστηριότητα μηδενικής ημέρας στο οικοσύστημα της Apple
Η αποκάλυψη έρχεται σε άμεση συνέχεια με τις ενημερώσεις ασφαλείας από την Apple που αφορούν μια άλλη ευπάθεια zero-day, την CVE-2026-20700, η οποία έχει βαθμολογία CVSS 7,8. Το ελάττωμα χρησιμοποιήθηκε ως όπλο σε εξαιρετικά εξελιγμένες επιθέσεις που στόχευαν επιλεγμένα άτομα χρησιμοποιώντας συσκευές που έτρεχαν εκδόσεις iOS πριν από την iOS 26.
Η Apple μείωσε την ευπάθεια σε πολλαπλές πλατφόρμες, συμπεριλαμβανομένων των iOS, iPadOS, macOS Tahoe, tvOS, watchOS και visionOS. Οι επιθέσεις φέρεται να επέτρεψαν την εκτέλεση αυθαίρετου κώδικα σε ευάλωτες συσκευές.
Άμεσα βήματα αποκατάστασης
Για τον μετριασμό της έκθεσης στο CVE-2026-2441, οι χρήστες θα πρέπει να ενημερώσουν το Chrome στις ακόλουθες ασφαλείς εκδόσεις:
145.0.7632.75/76 για Windows και macOS
144.0.7559.75 για Linux
Οι ενημερώσεις μπορούν να επαληθευτούν και να εφαρμοστούν μεταβαίνοντας στη διεύθυνση:
Περισσότερα > Βοήθεια > Σχετικά με το Google Chrome και, στη συνέχεια, επιλέξτε Επανεκκίνηση για να ολοκληρώσετε την εγκατάσταση.
Οι χρήστες άλλων προγραμμάτων περιήγησης που βασίζονται στο Chromium θα πρέπει επίσης να παραμένουν σε εγρήγορση. Πλατφόρμες όπως το Microsoft Edge, το Brave, το Opera και το Vivaldi αναμένεται να κυκλοφορήσουν αντίστοιχες ενημερώσεις κώδικα και οι ενημερώσεις θα πρέπει να εφαρμοστούν αμέσως μόλις είναι διαθέσιμες.
Η διατήρηση ενημερωμένων εγκαταστάσεων προγραμμάτων περιήγησης παραμένει ένα κρίσιμο αμυντικό μέτρο έναντι των εξελισσόμενων απειλών που βασίζονται στο web.
