CVE-2026-2441 Chrome ievainojamība
Google ir izlaidis steidzamus drošības atjauninājumus savam pārlūkam Google Chrome, lai novērstu ļoti nopietnu ievainojamību, kas tiek aktīvi izmantota. Trūkums, kas atzīmēts kā CVE-2026-2441, ir novērtēts ar CVSS 8,8 un ir klasificēts kā pārlūka CSS komponentes ievainojamība pēc lietošanas beigām.
Drošības pētnieki šo problēmu atklāja 2026. gada 11. februārī. Saskaņā ar Nacionālajā ievainojamību datubāzē (NVD) publicēto aprakstu ievainojamība ietekmē Chrome versijas, kas ir vecākas par 145.0.7632.75. Attālināts uzbrucējs var izmantot šo trūkumu, piegādājot speciāli izveidotu HTML lapu, kas potenciāli ļauj izpildīt patvaļīgu kodu Chrome "sandbox" vidē.
Lai gan nav atklāta konkrēta informācija par apdraudējuma dalībniekiem, izmantošanas metodēm vai mērķa upuriem, Google ir apstiprinājis, ka reālos uzbrukumos cirkulē CVE-2026-2441 izmantotais elements.
Satura rādītājs
Kāpēc pārlūkprogrammas ievainojamības joprojām ir galvenie mērķi
Pārlūkprogrammu drošības trūkumi turpina piesaistīt apdraudējumu veicējus, pateicoties plašajai uzbrukumu virsmai, ko piedāvā mūsdienu pārlūkprogrammas. Ņemot vērā to gandrīz universālo izplatību gan uzņēmumu, gan patērētāju vidē, pārlūkprogrammas kalpo kā vērtīgi ieejas punkti ļaunprātīgām darbībām.
CVE-2026-2441 ielāps iezīmē pirmo aktīvi izmantoto nulles dienas ievainojamību, kas tika novērsta pārlūkprogrammā Chrome 2026. gadā. Iepriekšējā gadā Google novērsa astoņas Chrome nulles dienas ievainojamības, kas tika vai nu izmantotas aktīvās kampaņās, vai publiski demonstrētas, izmantojot koncepcijas pierādījuma izmantošanas piemērus. Šī tendence pastiprina pastāvīgo uzmanību pārlūkprogrammu izmantošanai apdraudējumu ainavā.
Paralēla nulles dienas aktivitāte Apple ekosistēmā
Šī informācija atklāta cieši pēc Apple drošības atjauninājumiem, kas vērsti pret citu nulles dienas ievainojamību — CVE-2026-20700, kuras CVSS vērtējums ir 7,8. Šī nepilnība tika izmantota kā ierocis ļoti sarežģītos uzbrukumos, kas bija vērsti pret atsevišķām personām, kuras izmantoja ierīces, kurās darbojas iOS versijas, kas ir vecākas par iOS 26.
Apple mazināja ievainojamību vairākās platformās, tostarp iOS, iPadOS, macOS Tahoe, tvOS, watchOS un visionOS. Tiek ziņots, ka uzbrukumi ļāva izpildīt patvaļīgu kodu ievainojamos ierīcēs.
Neatliekamās korekcijas darbības
Lai mazinātu CVE-2026-2441 apdraudējumu, lietotājiem ir jāatjaunina Chrome uz šādām drošajām versijām:
145.0.7632.75/76 operētājsistēmām Windows un macOS
144.0.7559.75 operētājsistēmai Linux
Atjauninājumus var pārbaudīt un lietot, dodoties uz:
Vairāk > Palīdzība > Par Google Chrome un pēc tam atlasiet Restartēt, lai pabeigtu instalēšanu.
Arī citu Chromium pārlūkprogrammu lietotājiem jābūt modriem. Paredzams, ka tādas platformas kā Microsoft Edge, Brave, Opera un Vivaldi izlaidīs atbilstošus ielāpus, un atjauninājumi jāievieš nekavējoties, tiklīdz tie būs pieejami.
Atjauninātu pārlūkprogrammu instalāciju uzturēšana joprojām ir kritiski svarīgs aizsardzības pasākums pret mainīgiem tīmekļa apdraudējumiem.
