CVE-2026-2441 „Chrome“ pažeidžiamumas
„Google“ išleido skubius „Google Chrome“ naršyklės saugumo atnaujinimus, skirtus pašalinti itin pavojingą pažeidžiamumą, kuriuo buvo aktyviai piktnaudžiaujama. Šis trūkumas, pažymėtas kaip CVE-2026-2441, turi 8,8 CVSS balą ir yra klasifikuojamas kaip naršyklės CSS komponento pažeidžiamumas, atsirandantis po naudojimo.
Saugumo tyrėjai šią problemą nustatė 2026 m. vasario 11 d. Remiantis Nacionalinėje pažeidžiamumų duomenų bazėje (NVD) paskelbtu aprašymu, pažeidžiamumas paveikia „Chrome“ versijas, senesnes nei 145.0.7632.75. Nuotolinis užpuolikas gali išnaudoti šią spragą pateikdamas specialiai sukurtą HTML puslapį, kuris gali įgalinti savavališką kodo vykdymą „Chrome“ smėlio dėžės aplinkoje.
Nors konkrečių detalių apie grėsmių vykdytojus, išnaudojimo metodus ar tikslines aukas neatskleista, „Google“ patvirtino, kad CVE-2026-2441 pažeidžiamumo išnaudojimo įrankis cirkuliuoja realiose atakose.
Turinys
Kodėl naršyklės pažeidžiamumai išlieka pagrindiniais taikiniais
Naršyklių saugumo spragos ir toliau pritraukia grėsmių kūrėjus dėl plataus atakų paviršiaus, kurį turi šiuolaikinės naršyklės. Atsižvelgiant į tai, kad naršyklės yra beveik visuotinai naudojamos tiek įmonių, tiek vartotojų aplinkose, jos yra vertingi kenkėjiškų operacijų įėjimo taškai.
CVE-2026-2441 pataisymas žymi pirmąją aktyviai išnaudotą nulinės dienos pažeidžiamumą „Chrome“ naršyklėje, kuris buvo išspręstas 2026 m. Praėjusiais metais „Google“ ištaisė aštuonias „Chrome“ nulinės dienos pažeidžiamumus, kurie buvo išnaudoti aktyviose kampanijose arba viešai pademonstruoti per koncepcijos įrodymo išnaudojimus. Ši tendencija sustiprina nuolatinį dėmesį naršyklių išnaudojimui grėsmių aplinkoje.
Lygiagretus nulinės dienos aktyvumas „Apple“ ekosistemoje
Šis atskleidimas įvyko netrukus po to, kai „Apple“ išleido saugos atnaujinimus, skirtus kitai nulinės dienos pažeidžiamumui – CVE-2026-20700, kurio CVSS įvertinimas yra 7,8. Šis trūkumas buvo panaudotas itin sudėtingose atakose, nukreiptose prieš atrinktus asmenis, naudojančius įrenginius, kuriuose veikia senesnės nei „iOS 26“ versijos.
„Apple“ sumažino pažeidžiamumą keliose platformose, įskaitant „iOS“, „iPadOS“, „macOS Tahoe“, „tvOS“, „watchOS“ ir „visionOS“. Pranešama, kad atakos leido pažeidžiamuose įrenginiuose vykdyti savavališką kodą.
Neatidėliotini taisomieji veiksmai
Kad sumažintų CVE-2026-2441 atakos riziką, vartotojai turėtų atnaujinti „Chrome“ į šias saugias versijas:
145.0.7632.75/76, skirta „Windows“ ir „macOS“
144.0.7559.75, skirtas „Linux“
Atnaujinimus galima patikrinti ir pritaikyti apsilankius čia:
Daugiau > Pagalba > Apie „Google Chrome“ ir pasirinkite Paleisti iš naujo, kad užbaigtumėte diegimą.
Kitų „Chromium“ pagrindu veikiančių naršyklių naudotojai taip pat turėtų būti budrūs. Tikimasi, kad tokios platformos kaip „Microsoft Edge“, „Brave“, „Opera“ ir „Vivaldi“ išleis atitinkamus pataisymus, o atnaujinimai turėtų būti įdiegti nedelsiant, kai tik jie bus prieinami.
Nuolatinis naršyklių diegimo atnaujinimas išlieka svarbia gynybos priemone nuo besikeičiančių žiniatinklio grėsmių.
