Vulnerabilitate Chrome CVE-2026-2441
Google a lansat actualizări de securitate urgente pentru browserul său Google Chrome pentru a remedia o vulnerabilitate de severitate ridicată care a fost exploatată activ în mod frecvent. Defectul, identificat ca CVE-2026-2441, are un scor CVSS de 8,8 și a fost clasificat drept o vulnerabilitate de tip „utilizare după ce se eliberează” în componenta CSS a browserului.
Cercetătorii în domeniul securității au identificat problema pe 11 februarie 2026. Conform descrierii publicate în Baza de Date Națională a Vulnerabilităților (NVD), vulnerabilitatea afectează versiunile Chrome anterioare versiunii 145.0.7632.75. Un atacator la distanță poate exploata defectul prin livrarea unei pagini HTML special concepute, permițând potențial executarea arbitrară de cod în mediul sandbox al Chrome.
Deși nu au fost dezvăluite detalii specifice cu privire la actorii amenințători, metodele de exploatare sau victimele vizate, Google a confirmat că o vulnerabilitate pentru CVE-2026-2441 circulă în atacuri din lumea reală.
Cuprins
De ce vulnerabilitățile browserului rămân ținte principale
Deficiențele de securitate bazate pe browser continuă să atragă amenințători din cauza suprafeței extinse de atac pe care o prezintă browserele moderne. Având în vedere implementarea lor aproape universală în mediile de tip enterprise și consumer, browserele servesc drept puncte de intrare de mare valoare pentru operațiuni rău intenționate.
Aplicarea patch-ului pentru CVE-2026-2441 marchează prima vulnerabilitate zero-day exploatată activ în Chrome în 2026. În anul precedent, Google a rezolvat opt vulnerabilități zero-day în Chrome care au fost fie exploatate în campanii active, fie demonstrate public prin exploatări proof-of-concept. Acest model întărește concentrarea persistentă asupra exploatării browserelor în peisajul amenințărilor.
Activitate paralelă de tip zero-day în ecosistemul Apple
Dezvăluirea vine îndeaproape după actualizările de securitate de la Apple care abordează o altă vulnerabilitate zero-day, CVE-2026-20700, care are un scor CVSS de 7,8. Defectul a fost folosit ca armă în atacuri extrem de sofisticate care vizau anumite persoane care utilizau dispozitive cu versiuni iOS anterioare iOS 26.
Apple a atenuat vulnerabilitatea pe mai multe platforme, inclusiv iOS, iPadOS, macOS Tahoe, tvOS, watchOS și visionOS. Se pare că atacurile au permis executarea arbitrară de cod pe dispozitivele vulnerabile.
Pași imediati de remediere
Pentru a reduce expunerea la eroarea CVE-2026-2441, utilizatorii ar trebui să actualizeze Chrome la următoarele versiuni securizate:
145.0.7632.75/76 pentru Windows și macOS
144.0.7559.75 pentru Linux
Actualizările pot fi verificate și aplicate navigând la:
Mai multe > Ajutor > Despre Google Chrome, apoi selectând Relansare pentru a finaliza instalarea.
Utilizatorii altor browsere bazate pe Chromium ar trebui să rămână, de asemenea, vigilenți. Se așteaptă ca platforme precum Microsoft Edge, Brave, Opera și Vivaldi să implementeze patch-uri corespunzătoare, iar actualizările ar trebui aplicate prompt odată ce sunt disponibile.
Menținerea instalărilor actualizate ale browserului rămâne o măsură defensivă esențială împotriva amenințărilor web în continuă evoluție.
