CVE-2026-2441 Chrome-sårbarhet
Google har gitt ut viktige sikkerhetsoppdateringer for Google Chrome-nettleseren for å utbedre et alvorlig sikkerhetsproblem som har blitt aktivt utnyttet. Feilen, sporet som CVE-2026-2441, har en CVSS-poengsum på 8,8 og er klassifisert som et «use-after-free»-sårbarhetsproblem i nettleserens CSS-komponent.
Sikkerhetsforskere identifiserte problemet 11. februar 2026. I følge beskrivelsen publisert i National Vulnerability Database (NVD), påvirker sårbarheten Chrome-versjoner eldre enn 145.0.7632.75. En ekstern angriper kan utnytte feilen ved å levere en spesiallaget HTML-side, noe som potensielt muliggjør kjøring av vilkårlig kode i Chromes sandkassemiljø.
Selv om ingen spesifikke detaljer er offentliggjort angående trusselaktørene, utnyttelsesmetodene eller målrettede ofre, har Google bekreftet at et utnyttelsespunkt for CVE-2026-2441 sirkulerer i angrep i den virkelige verden.
Innholdsfortegnelse
Hvorfor sårbarheter i nettlesere fortsatt er hovedmål
Nettleserbaserte sikkerhetsfeil fortsetter å tiltrekke seg trusselaktører på grunn av den omfattende angrepsflaten moderne nettlesere presenterer. Gitt deres nesten universelle distribusjon på tvers av bedrifts- og forbrukermiljøer, fungerer nettlesere som verdifulle inngangspunkter for ondsinnede operasjoner.
Oppdateringen av CVE-2026-2441 markerer det første aktivt utnyttede nulldagssårbarheten som ble adressert i Chrome i 2026. Året før løste Google åtte nulldagssårbarheter i Chrome som enten ble utnyttet i aktive kampanjer eller offentlig demonstrert gjennom konseptutprøvinger. Dette mønsteret forsterker det vedvarende fokuset på nettleserutnyttelse i trussellandskapet.
Parallell nulldagsaktivitet i Apple-økosystemet
Avsløringen kommer tett etter sikkerhetsoppdateringer fra Apple som adresserer et annet nulldagssårbarhet, CVE-2026-20700, som har en CVSS-score på 7,8. Feilen ble brukt som et våpen i svært sofistikerte angrep rettet mot utvalgte personer som bruker enheter som kjører versjoner av iOS før iOS 26.
Apple reduserte sårbarheten på tvers av flere plattformer, inkludert iOS, iPadOS, macOS Tahoe, tvOS, watchOS og visionOS. Angrepene skal ha muliggjort kjøring av vilkårlig kode på sårbare enheter.
Umiddelbare utbedringssteg
For å redusere eksponering for CVE-2026-2441, bør brukere oppdatere Chrome til følgende sikre versjoner:
145.0.7632.75/76 for Windows og macOS
144.0.7559.75 for Linux
Oppdateringer kan bekreftes og implementeres ved å navigere til:
Mer > Hjelp > Om Google Chrome, og deretter velge Start på nytt for å fullføre installasjonen.
Brukere av andre Chromium-baserte nettlesere bør også være årvåkne. Plattformer som Microsoft Edge, Brave, Opera og Vivaldi forventes å rulle ut tilsvarende oppdateringer, og oppdateringer bør installeres umiddelbart når de er tilgjengelige.
Å holde nettleserinstallasjonene oppdaterte er fortsatt et kritisk forsvarstiltak mot utviklende nettbaserte trusler.
