Ranjivost CVE-2026-2441 u Chromeu
Google je objavio hitna sigurnosna ažuriranja za svoj preglednik Google Chrome kako bi otklonio ozbiljnu ranjivost koja se aktivno iskorištava. Propust, označen kao CVE-2026-2441, ima CVSS ocjenu 8,8 i klasificiran je kao ranjivost koja se koristi nakon oslobađanja od upotrebe u CSS komponenti preglednika.
Sigurnosni istraživači identificirali su problem 11. veljače 2026. Prema opisu objavljenom u Nacionalnoj bazi podataka o ranjivostima (NVD), ranjivost utječe na verzije Chromea starije od 145.0.7632.75. Udaljeni napadač može iskoristiti propust isporukom posebno izrađene HTML stranice, što potencijalno omogućuje izvršavanje proizvoljnog koda unutar Chromeovog sandbox okruženja.
Iako nisu otkriveni nikakvi konkretni detalji o prijetnjama, metodama iskorištavanja ili ciljanim žrtvama, Google je potvrdio da se iskorištavanje za CVE-2026-2441 širi u stvarnim napadima.
Sadržaj
Zašto ranjivosti preglednika ostaju glavne mete
Sigurnosni nedostaci u preglednicima i dalje privlače prijetnje zbog opsežne površine za napad koju moderni preglednici nude. S obzirom na njihovu gotovo univerzalnu primjenu u poslovnim i potrošačkim okruženjima, preglednici služe kao vrijedne ulazne točke za zlonamjerne operacije.
Zakrpa CVE-2026-2441 označava prvu aktivno iskorištenu zero-day ranjivost riješenu u Chromeu 2026. godine. U prethodnoj godini Google je riješio osam Chromeovih zero-day ranjivosti koje su ili iskorištene u aktivnim kampanjama ili javno demonstrirane putem proof-of-concept exploita. Ovaj obrazac pojačava stalni fokus na iskorištavanje preglednika unutar krajolika prijetnji.
Paralelna zero-day aktivnost u Apple ekosustavu
Objava slijedi ubrzo nakon sigurnosnih ažuriranja tvrtke Apple koja se bave još jednom zero-day ranjivošću, CVE-2026-20700, koja ima CVSS ocjenu 7,8. Propust je korišten u vrlo sofisticiranim napadima usmjerenim na odabrane pojedince koji koriste uređaje s verzijama iOS-a starijim od iOS 26.
Apple je ublažio ranjivost na više platformi, uključujući iOS, iPadOS, macOS Tahoe, tvOS, watchOS i visionOS. Napadi su navodno omogućili proizvoljno izvršavanje koda na ranjivim uređajima.
Neposredni koraci sanacije
Kako bi ublažili izloženost CVE-2026-2441, korisnici bi trebali ažurirati Chrome na sljedeće sigurne verzije:
145.0.7632.75/76 za Windows i macOS
144.0.7559.75 za Linux
Ažuriranja se mogu provjeriti i primijeniti odabirom:
Više > Pomoć > O Google Chromeu, a zatim odabir Ponovno pokretanje za dovršetak instalacije.
Korisnici drugih preglednika temeljenih na Chromiumu također bi trebali ostati oprezni. Očekuje se da će platforme poput Microsoft Edgea, Bravea, Opere i Vivaldija objaviti odgovarajuće zakrpe, a ažuriranja bi se trebala primijeniti odmah nakon što postanu dostupna.
Održavanje ažurnih instalacija preglednika ostaje ključna obrambena mjera protiv rastućih web prijetnji.
