Chrome'i haavatavus CVE-2026-2441
Google on avaldanud oma Google Chrome'i brauserile kiireloomulised turvavärskendused, et parandada tõsist haavatavust, mida on aktiivselt ära kasutatud. Vea CVE-2026-2441 CVSS-skoor on 8,8 ja see on liigitatud brauseri CSS-komponendi "use-after-free" haavatavuseks.
Turvauurijad tuvastasid probleemi 11. veebruaril 2026. Riiklikus haavatavuste andmebaasis (NVD) avaldatud kirjelduse kohaselt mõjutab haavatavus Chrome'i versioone enne versiooni 145.0.7632.75. Ründaja saab seda viga ära kasutada spetsiaalselt loodud HTML-lehe edastamisega, mis võib Chrome'i liivakastikeskkonnas suvalise koodi käivitamist võimaldada.
Kuigi täpsemaid andmeid ohu tegijate, ärakasutamismeetodite või sihtrühma kuuluvate ohvrite kohta pole avaldatud, on Google kinnitanud, et CVE-2026-2441 ärakasutamise variant levib reaalsetes rünnakutes.
Sisukord
Miks brauseri haavatavused jäävad peamisteks sihtmärkideks
Brauseripõhised turvavead meelitavad jätkuvalt ligi ohutegijaid tänu ulatuslikule rünnakupinnale, mida tänapäevased brauserid pakuvad. Arvestades nende peaaegu universaalset levikut nii ettevõtete kui ka tarbijate keskkondades, on brauserid pahatahtlike toimingute jaoks väärtuslikud sisenemispunktid.
CVE-2026-2441 parandamine on esimene aktiivselt ärakasutatud nullpäeva haavatavus, mida Chrome'is 2026. aastal käsitleti. Eelmisel aastal lahendas Google kaheksa Chrome'i nullpäeva haavatavust, mida kas ära kasutati aktiivsetes kampaaniates või demonstreeriti avalikult kontseptsioonitõestuste kaudu. See muster kinnitab püsivat keskendumist brauserite ärakasutamisele ohumaastikul.
Paralleelne nullpäeva aktiivsus Apple’i ökosüsteemis
Avalikustamine järgneb vahetult Apple'i turvavärskendustele, mis käsitlevad teist nullpäeva haavatavust CVE-2026-20700, mille CVSS-skoor on 7,8. Seda viga kasutati relvana keerukates rünnakutes, mis olid suunatud valitud isikutele, kes kasutasid seadmeid, millel töötasid iOS-i versioonid enne iOS 26-d.
Apple leevendas haavatavust mitmel platvormil, sealhulgas iOS-is, iPadOS-is, macOS Tahoes, tvOS-is, watchOS-is ja visionOS-is. Rünnakud võimaldasid väidetavalt haavatavatel seadmetel suvalise koodi käivitamist.
Kohesed parandusmeetmed
CVE-2026-2441 nakatumise vähendamiseks peaksid kasutajad Chrome'i värskendama järgmistele turvalistele versioonidele:
145.0.7632.75/76 Windowsi ja macOS-i jaoks
144.0.7559.75 Linuxi jaoks
Värskendusi saab kontrollida ja rakendada järgmiselt lehelt:
Rohkem > Abi > Teave Google Chrome'i kohta ja seejärel installimise lõpuleviimiseks valige Taaskäivita.
Ka teiste Chromiumi-põhiste brauserite kasutajad peaksid valvsad olema. Platvormid nagu Microsoft Edge, Brave, Opera ja Vivaldi peaksid välja andma vastavad parandused ning värskendused tuleks rakendada kohe, kui need on saadaval.
Ajakohase brauseriinstallatsiooni säilitamine on endiselt kriitilise tähtsusega kaitsemeede arenevate veebipõhiste ohtude vastu.
