Ranljivost Chroma CVE-2026-2441
Google je izdal nujne varnostne posodobitve za svoj brskalnik Google Chrome, s katerimi je odpravil zelo resno ranljivost, ki je bila aktivno izkoriščena. Napaka, označena kot CVE-2026-2441, ima oceno CVSS 8,8 in je bila v komponenti CSS brskalnika razvrščena kot ranljivost, ki se uporablja po prenehanju uporabe.
Varnostni raziskovalci so težavo odkrili 11. februarja 2026. Glede na opis, objavljen v Nacionalni zbirki ranljivosti (NVD), ranljivost vpliva na različice Chroma pred različico 145.0.7632.75. Oddaljeni napadalec lahko izkoristi napako tako, da dostavi posebej izdelano stran HTML, kar lahko omogoči izvajanje poljubne kode v Chromovem peskovniku.
Čeprav niso bile razkrite nobene posebne podrobnosti o akterjih grožnje, metodah izkoriščanja ali ciljnih žrtvah, je Google potrdil, da se v resničnih napadih pojavlja izkoriščanje za CVE-2026-2441.
Kazalo
Zakaj ranljivosti brskalnikov ostajajo glavne tarče
Varnostne pomanjkljivosti brskalnikov še naprej privabljajo akterje groženj zaradi obsežne površine napadov, ki jo ponujajo sodobni brskalniki. Glede na njihovo skoraj univerzalno uporabo v podjetniških in potrošniških okoljih brskalniki služijo kot dragocene vstopne točke za zlonamerne operacije.
Popravek CVE-2026-2441 označuje prvo aktivno izkoriščeno ranljivost ničelnega dne, ki je bila odpravljena v Chromu leta 2026. V prejšnjem letu je Google odpravil osem ranljivosti ničelnega dne v Chromu, ki so bile bodisi izkoriščene v aktivnih kampanjah bodisi javno predstavljene z izkoriščanjem koncepta. Ta vzorec krepi vztrajno osredotočenost na izkoriščanje brskalnikov znotraj groženj.
Vzporedna aktivnost ničelnega dne v ekosistemu Apple
Razkritje sledi varnostnim posodobitvam podjetja Apple, ki obravnavajo drugo ranljivost ničtega dne, CVE-2026-20700, ki ima oceno CVSS 7,8. Napaka je bila uporabljena v zelo sofisticiranih napadih, namenjenih izbranim posameznikom, ki uporabljajo naprave z različicami iOS pred iOS 26.
Apple je ranljivost ublažil na več platformah, vključno z iOS, iPadOS, macOS Tahoe, tvOS, watchOS in visionOS. Napadi naj bi omogočili izvajanje poljubne kode na ranljivih napravah.
Takojšnji ukrepi za odpravo težav
Za zmanjšanje izpostavljenosti virusu CVE-2026-2441 naj uporabniki posodobijo Chrome na naslednje varne različice:
145.0.7632.75/76 za Windows in macOS
144.0.7559.75 za Linux
Posodobitve lahko preverite in uporabite tako, da se pomaknete na:
Več > Pomoč > O brskalniku Google Chrome in nato izberite Ponovni zagon, da dokončate namestitev.
Tudi uporabniki drugih brskalnikov, ki temeljijo na Chromiumu, naj ostanejo pozorni. Pričakuje se, da bodo platforme, kot so Microsoft Edge, Brave, Opera in Vivaldi, izdale ustrezne popravke, posodobitve pa naj bi bile nameščene takoj, ko bodo na voljo.
Vzdrževanje posodobljenih namestitev brskalnikov ostaja ključni obrambni ukrep pred razvijajočimi se spletnimi grožnjami.
