Zraniteľnosť CVE-2026-2441 v prehliadači Chrome
Spoločnosť Google vydala urgentné bezpečnostné aktualizácie pre svoj prehliadač Google Chrome, aby napravila závažnú zraniteľnosť, ktorá bola aktívne zneužívaná. Chyba s označením CVE-2026-2441 má skóre CVSS 8,8 a bola klasifikovaná ako zraniteľnosť typu „use-after-free“ v komponente CSS prehliadača.
Bezpečnostní výskumníci identifikovali problém 11. februára 2026. Podľa popisu zverejneného v Národnej databáze zraniteľností (NVD) sa zraniteľnosť týka verzií prehliadača Chrome pred verziou 145.0.7632.75. Vzdialený útočník môže túto chybu zneužiť doručením špeciálne vytvorenej HTML stránky, čo potenciálne umožňuje spustenie ľubovoľného kódu v prostredí sandboxu prehliadača Chrome.
Hoci neboli zverejnené žiadne konkrétne podrobnosti týkajúce sa aktérov hrozby, metód zneužívania alebo cieľových obetí, spoločnosť Google potvrdila, že v reálnych útokoch koluje zneužitie pre CVE-2026-2441.
Obsah
Prečo sú zraniteľnosti prehliadačov stále hlavnými cieľmi
Bezpečnostné chyby v prehliadačoch naďalej priťahujú aktérov škodlivých organizácií kvôli rozsiahlemu povrchu útokov, ktorý moderné prehliadače ponúkajú. Vzhľadom na ich takmer univerzálne nasadenie v podnikovom aj spotrebiteľskom prostredí slúžia prehliadače ako vysokohodnotné vstupné body pre škodlivé operácie.
Oprava chyby CVE-2026-2441 predstavuje prvú aktívne zneužitú zraniteľnosť typu „zero-day“ v prehliadači Chrome, ktorá bola v roku 2026 vyriešená. V predchádzajúcom roku spoločnosť Google vyriešila osem zraniteľností typu „zero-day“ v prehliadači Chrome, ktoré boli buď zneužité v aktívnych kampaniach, alebo verejne demonštrované prostredníctvom exploitov typu „proof-of-concept“. Tento trend posilňuje pretrvávajúce zameranie sa na zneužívanie prehliadačov v rámci prostredia hrozieb.
Paralelná aktivita nulového dňa v ekosystéme Apple
Toto zverejnenie nasleduje tesne po bezpečnostných aktualizáciách od spoločnosti Apple, ktoré riešia ďalšiu zraniteľnosť typu „zero-day“, CVE-2026-20700, ktorá má skóre CVSS 7,8. Táto chyba bola zneužitá pri vysoko sofistikovaných útokoch zameraných na vybrané osoby používajúce zariadenia s verziami systému iOS staršími ako iOS 26.
Spoločnosť Apple zmiernila zraniteľnosť na viacerých platformách vrátane iOS, iPadOS, macOS Tahoe, tvOS, watchOS a visionOS. Útoky údajne umožňovali spustenie ľubovoľného kódu na zraniteľných zariadeniach.
Okamžité kroky nápravy
Aby sa zmiernilo vystavenie sa vírusu CVE-2026-2441, používatelia by mali aktualizovať prehliadač Chrome na nasledujúce zabezpečené verzie:
145.0.7632.75/76 pre Windows a macOS
144.0.7559.75 pre Linux
Aktualizácie je možné overiť a použiť prejdením na:
Viac > Pomocník > Informácie o prehliadači Google Chrome a potom výberom možnosti Reštartovať dokončite inštaláciu.
Používatelia iných prehliadačov založených na prehliadači Chromium by mali zostať ostražití. Očakáva sa, že platformy ako Microsoft Edge, Brave, Opera a Vivaldi vydajú príslušné záplaty a aktualizácie by sa mali nainštalovať ihneď po ich sprístupnení.
Udržiavanie aktuálnych inštalácií prehliadačov zostáva kľúčovým obranným opatrením proti vyvíjajúcim sa webovým hrozbám.
