CVE-2026-2441 Chrome sebezhetőség
A Google sürgős biztonsági frissítéseket adott ki Google Chrome böngészőjéhez, hogy orvosolja a súlyos, de mára már aktívan kihasznált sebezhetőséget. A CVE-2026-2441 azonosítójú hiba 8,8-as CVSS-pontszámmal rendelkezik, és a böngésző CSS-komponensében a „felszabadítás utáni használat” sebezhetőségként van besorolva.
A biztonsági kutatók 2026. február 11-én azonosították a problémát. A Nemzeti Sebezhetőségi Adatbázisban (NVD) közzétett leírás szerint a sebezhetőség a 145.0.7632.75 előtti Chrome verziókat érinti. Egy távoli támadó kihasználhatja a hibát egy speciálisan létrehozott HTML-oldal eljuttatásával, amely potenciálisan tetszőleges kódfuttatást tesz lehetővé a Chrome sandbox környezetében.
Bár a fenyegetés szereplőivel, a kihasználási módszerekkel vagy a célzott áldozatokkal kapcsolatban nem hoztak nyilvánosságra konkrét részleteket, a Google megerősítette, hogy a CVE-2026-2441 sérülékenység kihasználása valós támadásokban terjed.
Tartalomjegyzék
Miért maradnak a böngésző sebezhetőségei elsődleges célpontok?
A böngészőalapú biztonsági rések továbbra is vonzzák a fenyegetéseket a modern böngészők széles támadási felülete miatt. Tekintettel arra, hogy szinte univerzálisan elterjedtek vállalati és fogyasztói környezetekben, a böngészők értékes belépési pontként szolgálnak a rosszindulatú műveletek számára.
A CVE-2026-2441 frissítése az első aktívan kihasznált nulladik napi sebezhetőség, amelyet a Chrome-ban 2026-ban kezeltek. Az előző évben a Google nyolc Chrome nulladik napi sebezhetőséget javított ki, amelyeket vagy aktív kampányokban használtak ki, vagy nyilvánosan demonstráltak koncepcióbizonyítási kísérletekkel. Ez a minta megerősíti a böngészők támadásainak folyamatos figyelmét a fenyegetési környezetben.
Párhuzamos nulladik napi aktivitás az Apple ökoszisztémában
A közzététel szorosan az Apple által kiadott biztonsági frissítéseket követi, amelyek egy másik nulladik napi sebezhetőséget, a CVE-2026-20700-at célozták meg, amelynek CVSS-pontszáma 7,8. A hibát rendkívül kifinomult támadásokban használták fel, amelyek az iOS 26 előtti iOS-verziókat futtató eszközöket használó kiválasztott személyeket céloztak meg.
Az Apple több platformon is enyhítette a sebezhetőséget, beleértve az iOS-t, iPadOS-t, macOS Tahoe-t, tvOS-t, watchOS-t és visionOS-t. A támadások állítólag tetszőleges kódfuttatást tettek lehetővé a sebezhető eszközökön.
Azonnali korrekciós lépések
A CVE-2026-2441 fertőzésnek való kitettség csökkentése érdekében a felhasználóknak frissíteniük kell a Chrome-ot a következő biztonságos verziókra:
145.0.7632.75/76 Windows és macOS rendszerekhez
144.0.7559.75 Linux rendszeren
A frissítések ellenőrizhetők és telepíthetők a következő címen:
Továbbiak > Súgó > A Google Chrome névjegye lehetőséget, majd a telepítés befejezéséhez válassza az Újraindítás lehetőséget.
Más Chromium-alapú böngészők felhasználóinak is ébernek kell maradniuk. Az olyan platformok, mint a Microsoft Edge, a Brave, az Opera és a Vivaldi, várhatóan kiadják a megfelelő javításokat, és a frissítéseket azonnal telepíteni kell, amint elérhetővé válnak.
A böngészők naprakészen tartása továbbra is kritikus védelmi intézkedés a folyamatosan változó webes fenyegetésekkel szemben.
