Luka w zabezpieczeniach przeglądarki Chrome CVE-2026-2441
Google wydało pilne aktualizacje zabezpieczeń dla swojej przeglądarki Google Chrome, aby naprawić lukę o wysokim stopniu zagrożenia, która była aktywnie wykorzystywana. Luka, oznaczona jako CVE-2026-2441, ma ocenę CVSS 8,8 i została sklasyfikowana jako luka typu „use-after-free” w komponencie CSS przeglądarki.
Badacze ds. bezpieczeństwa zidentyfikowali problem 11 lutego 2026 roku. Według opisu opublikowanego w Narodowej Bazie Podatności (NVD), luka dotyczy wersji Chrome starszych niż 145.0.7632.75. Zdalny atakujący może wykorzystać lukę, dostarczając specjalnie spreparowaną stronę HTML, potencjalnie umożliwiając wykonanie dowolnego kodu w środowisku testowym Chrome.
Chociaż nie ujawniono żadnych szczegółów dotyczących sprawców zagrożenia, metod jego wykorzystania ani docelowych ofiar, Google potwierdziło, że w rzeczywistych atakach krąży exploit wykorzystujący lukę CVE-2026-2441.
Spis treści
Dlaczego luki w zabezpieczeniach przeglądarek pozostają głównymi celami ataków
Luki w zabezpieczeniach przeglądarek nadal przyciągają uwagę cyberprzestępców ze względu na rozległą powierzchnię ataku, jaką oferują nowoczesne przeglądarki. Biorąc pod uwagę ich niemal powszechne rozpowszechnienie w środowiskach korporacyjnych i konsumenckich, przeglądarki stanowią cenne punkty wejścia dla złośliwych operacji.
Załatanie luki CVE-2026-2441 oznacza pierwszą aktywnie wykorzystywaną lukę typu zero-day w Chrome w 2026 roku. W poprzednim roku Google usunęło osiem luk typu zero-day w Chrome, które były wykorzystywane w aktywnych kampaniach lub publicznie demonstrowane za pomocą exploitów typu proof-of-concept. Ten schemat wzmacnia stałe skupienie się na wykorzystaniu luk w przeglądarkach w krajobrazie zagrożeń.
Równoległa aktywność typu zero-day w ekosystemie Apple
Ujawnienie informacji następuje tuż po opublikowaniu przez Apple aktualizacji zabezpieczeń, które usuwają inną lukę typu zero-day, CVE-2026-20700, z wynikiem CVSS 7,8. Luka została wykorzystana w wysoce zaawansowanych atakach wymierzonych w wybrane osoby korzystające z urządzeń z systemami iOS w wersjach starszych niż iOS 26.
Apple zminimalizowało lukę w zabezpieczeniach na wielu platformach, w tym iOS, iPadOS, macOS Tahoe, tvOS, watchOS i visionOS. Ataki umożliwiły podobno wykonanie dowolnego kodu na podatnych urządzeniach.
Natychmiastowe kroki naprawcze
Aby ograniczyć narażenie na lukę CVE-2026-2441, użytkownicy powinni zaktualizować przeglądarkę Chrome do następujących bezpiecznych wersji:
145.0.7632.75/76 dla systemów Windows i macOS
144.0.7559.75 dla systemu Linux
Aktualizacje można sprawdzić i zastosować, przechodząc do:
Więcej > Pomoc > Informacje o przeglądarce Google Chrome, a następnie wybierz opcję Uruchom ponownie, aby dokończyć instalację.
Użytkownicy innych przeglądarek opartych na Chromium również powinni zachować czujność. Platformy takie jak Microsoft Edge, Brave, Opera i Vivaldi prawdopodobnie udostępnią odpowiednie poprawki, a aktualizacje należy zainstalować niezwłocznie po ich udostępnieniu.
Regularne uaktualnianie przeglądarek internetowych pozostaje kluczowym środkiem obrony przed stale rozwijającymi się zagrożeniami internetowymi.
