Уязвимость Chrome CVE-2026-2441
Компания Google выпустила срочные обновления безопасности для своего браузера Google Chrome, чтобы устранить серьезную уязвимость, которая активно используется злоумышленниками. Уязвимость, зарегистрированная под номером CVE-2026-2441, имеет оценку CVSS 8,8 и классифицируется как уязвимость типа «использование освобожденной памяти» в компоненте CSS браузера.
Специалисты по безопасности выявили эту проблему 11 февраля 2026 года. Согласно описанию, опубликованному в Национальной базе данных уязвимостей (NVD), уязвимость затрагивает версии Chrome до 145.0.7632.75. Удаленный злоумышленник может использовать эту уязвимость, передав специально созданную HTML-страницу, что потенциально позволит выполнить произвольный код в изолированной среде Chrome.
Хотя конкретные подробности относительно злоумышленников, методов эксплуатации или целевых жертв не разглашаются, Google подтвердила, что эксплойт для CVE-2026-2441 используется в реальных атаках.
Оглавление
Почему уязвимости браузеров остаются основными целями
Уязвимости в браузерах продолжают привлекать злоумышленников из-за обширной поверхности атаки, которую предоставляют современные браузеры. Учитывая их почти повсеместное использование в корпоративных и потребительских средах, браузеры служат ценными точками входа для вредоносных операций.
Исправление уязвимости CVE-2026-2441 знаменует собой первую активно используемую уязвимость нулевого дня, устраненную в Chrome в 2026 году. В предыдущем году Google устранила восемь уязвимостей нулевого дня в Chrome, которые либо использовались в активных кампаниях, либо были публично продемонстрированы с помощью эксплойтов, подтверждающих концепцию. Эта тенденция подтверждает постоянный акцент на использовании уязвимостей браузеров в сфере киберугроз.
Параллельная активность угроз нулевого дня в экосистеме Apple
Это сообщение появилось вскоре после того, как Apple выпустила обновления безопасности, устраняющие другую уязвимость нулевого дня, CVE-2026-20700, которая имеет оценку CVSS 7,8. Эта уязвимость использовалась в сложных атаках, направленных на отдельных пользователей устройств, работающих под управлением версий iOS, предшествующих iOS 26.
Компания Apple устранила уязвимость на нескольких платформах, включая iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Сообщается, что атаки позволили выполнять произвольный код на уязвимых устройствах.
Немедленные меры по устранению проблемы
Для снижения риска заражения уязвимостью CVE-2026-2441 пользователям следует обновить Chrome до следующих безопасных версий:
145.0.7632.75/76 для Windows и macOS
144.0.7559.75 для Linux
Проверить и применить обновления можно, перейдя по следующей ссылке:
Дополнительно > Справка > О браузере Google Chrome, а затем выберите «Перезапустить», чтобы завершить установку.
Пользователям других браузеров на основе Chromium также следует сохранять бдительность. Ожидается, что такие платформы, как Microsoft Edge, Brave, Opera и Vivaldi, выпустят соответствующие исправления, и обновления следует устанавливать незамедлительно, как только они станут доступны.
Поддержание браузеров в актуальном состоянии остается важнейшей мерой защиты от постоянно развивающихся веб-угроз.
