CVE-2026-2441 Chromen haavoittuvuus
Google on julkaissut kiireellisiä tietoturvapäivityksiä Google Chrome -selaimelleen korjatakseen vakavan haavoittuvuuden, jota on aktiivisesti hyödynnetty. Haavoittuvuus, joka on tunnistettu nimellä CVE-2026-2441, on luokiteltu selaimen CSS-komponentin "use-after-free" -haavoittuvuudeksi.
Tietoturvatutkijat tunnistivat ongelman 11. helmikuuta 2026. National Vulnerability Database (NVD) -tietokannassa julkaistun kuvauksen mukaan haavoittuvuus vaikuttaa Chromen versioihin, jotka ovat vanhempia kuin 145.0.7632.75. Etähyökkääjä voi hyödyntää haavoittuvuutta toimittamalla erityisesti muodostetun HTML-sivun, mikä voi mahdollistaa mielivaltaisen koodin suorittamisen Chromen hiekkalaatikkoympäristössä.
Vaikka uhkatoimijoista, hyväksikäyttömenetelmistä tai kohdennetuista uhreista ei ole paljastettu tarkempia tietoja, Google on vahvistanut, että CVE-2026-2441-haavoittuvuuden hyväksikäyttö leviää oikeissa hyökkäyksissä.
Sisällysluettelo
Miksi selainhaavoittuvuudet ovat edelleen ensisijaisia kohteita
Selainpohjaiset tietoturva-aukot houkuttelevat edelleen uhkatoimijoita nykyaikaisten selainten laajan hyökkäyspinnan vuoksi. Koska selaimet ovat lähes yleismaailmallisesti käytössä sekä yritys- että kuluttajaympäristöissä, ne toimivat arvokkaina sisäänpääsykohtina haitallisille toimille.
CVE-2026-2441-haavoittuvuuden korjaus on ensimmäinen aktiivisesti hyödynnetty nollapäivähaavoittuvuus, johon Chromessa puututtiin vuonna 2026. Edellisenä vuonna Google korjasi kahdeksan Chromen nollapäivähaavoittuvuutta, joita joko hyödynnettiin aktiivisissa kampanjoissa tai joita esiteltiin julkisesti konseptiprojektien avulla. Tämä kaava vahvistaa jatkuvaa keskittymistä selainten hyväksikäyttöön uhkakentässä.
Rinnakkainen nollapäiväaktiivisuus Applen ekosysteemissä
Paljastus seuraa tiiviisti Applen tietoturvapäivityksiä, jotka korjaavat toisen nollapäivähaavoittuvuuden, CVE-2026-20700:n, jonka CVSS-pistemäärä on 7,8. Haavoittuvuutta käytettiin erittäin kehittyneissä hyökkäyksissä, jotka kohdistettiin valittuihin henkilöihin, jotka käyttivät laitteita, joissa on iOS 26:a vanhempia iOS-versioita.
Apple lievensi haavoittuvuutta useilla alustoilla, mukaan lukien iOS, iPadOS, macOS Tahoe, tvOS, watchOS ja visionOS. Hyökkäysten kerrotaan mahdollistaneen mielivaltaisen koodin suorittamisen haavoittuvilla laitteilla.
Välittömät korjaavat toimenpiteet
CVE-2026-2441-altistuksen vähentämiseksi käyttäjien tulisi päivittää Chrome seuraaviin suojattuihin versioihin:
145.0.7632.75/76 Windowsille ja macOS:lle
144.0.7559.75 Linuxille
Päivitykset voidaan tarkistaa ja ottaa käyttöön siirtymällä osoitteeseen:
Lisää > Ohje > Tietoja Google Chromesta ja valitsemalla sitten Käynnistä uudelleen asennuksen loppuun saattamiseksi.
Myös muiden Chromium-pohjaisten selainten käyttäjien tulisi pysyä valppaina. Alustat, kuten Microsoft Edge, Brave, Opera ja Vivaldi, odotetaan julkaisevan vastaavat korjauspäivitykset, ja päivitykset tulisi asentaa viipymättä niiden tultua saataville.
Selainasennusten pitäminen ajan tasalla on edelleen kriittinen puolustuskeino kehittyviä verkkopohjaisia uhkia vastaan.
