Kerentanan Chrome CVE-2026-2441
Google telah mengeluarkan kemas kini keselamatan segera untuk pelayar Google Chrome mereka bagi memulihkan kelemahan tahap keterukan tinggi yang telah dieksploitasi secara aktif di alam liar. Kecacatan itu, yang dikesan sebagai CVE-2026-2441, membawa skor CVSS sebanyak 8.8 dan telah diklasifikasikan sebagai kelemahan bebas guna selepas penggunaan dalam komponen CSS pelayar.
Penyelidik keselamatan mengenal pasti isu tersebut pada 11 Februari 2026. Menurut penerangan yang diterbitkan dalam Pangkalan Data Kerentanan Kebangsaan (NVD), kerentanan tersebut menjejaskan versi Chrome sebelum 145.0.7632.75. Penyerang jauh boleh mengeksploitasi kecacatan tersebut dengan menyampaikan halaman HTML yang direka khas, yang berpotensi membolehkan pelaksanaan kod sewenang-wenangnya dalam persekitaran kotak pasir Chrome.
Walaupun tiada butiran khusus didedahkan mengenai pelaku ancaman, kaedah eksploitasi atau mangsa yang disasarkan, Google telah mengesahkan bahawa eksploitasi untuk CVE-2026-2441 sedang tersebar dalam serangan dunia sebenar.
Isi kandungan
Mengapa Kerentanan Pelayar Kekal Menjadi Sasaran Utama
Kecacatan keselamatan berasaskan pelayar terus menarik pelaku ancaman disebabkan oleh permukaan serangan yang meluas yang terdapat pada pelayar moden. Memandangkan penggunaannya yang hampir universal merentasi persekitaran perusahaan dan pengguna, pelayar berfungsi sebagai titik masuk bernilai tinggi untuk operasi berniat jahat.
Penampalan CVE-2026-2441 menandakan kerentanan hari sifar yang dieksploitasi secara aktif pertama yang ditangani dalam Chrome pada tahun 2026. Pada tahun sebelumnya, Google menyelesaikan lapan kerentanan hari sifar Chrome yang sama ada dieksploitasi dalam kempen aktif atau ditunjukkan secara terbuka melalui eksploitasi bukti konsep. Corak ini memperkukuh tumpuan berterusan terhadap eksploitasi pelayar dalam landskap ancaman.
Aktiviti Sifar Hari Selari dalam Ekosistem Apple
Pendedahan ini susulan kemas kini keselamatan daripada Apple yang menangani satu lagi kelemahan hari sifar, CVE-2026-20700, yang mempunyai skor CVSS sebanyak 7.8. Kecacatan itu telah dijadikan senjata dalam serangan yang sangat canggih yang menyasarkan individu terpilih yang menggunakan peranti yang menjalankan versi iOS sebelum iOS 26.
Apple telah mengurangkan kerentanan merentasi pelbagai platform, termasuk iOS, iPadOS, macOS Tahoe, tvOS, watchOS dan visionOS. Serangan tersebut dilaporkan membolehkan pelaksanaan kod sewenang-wenangnya pada peranti yang terdedah.
Langkah Pemulihan Segera
Untuk mengurangkan pendedahan kepada CVE-2026-2441, pengguna harus mengemas kini Chrome kepada versi selamat berikut:
145.0.7632.75/76 untuk Windows dan macOS
144.0.7559.75 untuk Linux
Kemas kini boleh disahkan dan digunakan dengan menavigasi ke:
Lagi > Bantuan > Perihal Google Chrome, dan kemudian pilih Lancarkan Semula untuk menyelesaikan pemasangan.
Pengguna pelayar berasaskan Chromium yang lain juga harus sentiasa berwaspada. Platform seperti Microsoft Edge, Brave, Opera dan Vivaldi dijangka akan melancarkan tampalan yang sepadan dan kemas kini harus digunakan dengan segera sebaik sahaja tersedia.
Mengekalkan pemasangan pelayar web yang terkini kekal sebagai langkah pertahanan kritikal terhadap ancaman berasaskan web yang sentiasa berkembang.
