CVE-2026-2441 Cenueshmëria e Chrome
Google ka publikuar përditësime urgjente sigurie për shfletuesin e saj Google Chrome për të ndrequr një dobësi të rëndë që është shfrytëzuar në mënyrë aktive. E meta, e gjurmuar si CVE-2026-2441, mbart një rezultat CVSS prej 8.8 dhe është klasifikuar si një dobësi "përdore pas ndërprerjes" në komponentin CSS të shfletuesit.
Studiuesit e sigurisë e identifikuan problemin më 11 shkurt 2026. Sipas përshkrimit të publikuar në Bazën Kombëtare të Vulnerabilitetit (NVD), dobësia ndikon në versionet e Chrome para 145.0.7632.75. Një sulmues në distancë mund ta shfrytëzojë të metën duke ofruar një faqe HTML të krijuar posaçërisht, duke mundësuar potencialisht ekzekutimin arbitrar të kodit brenda mjedisit sandbox të Chrome.
Edhe pse nuk janë zbuluar detaje specifike në lidhje me aktorët e kërcënimit, metodat e shfrytëzimit ose viktimat e synuara, Google ka konfirmuar se një shfrytëzim për CVE-2026-2441 po qarkullon në sulme të botës reale.
Tabela e Përmbajtjes
Pse dobësitë e shfletuesit mbeten objektivat kryesore
Të metat e sigurisë të bazuara në shfletues vazhdojnë të tërheqin aktorë kërcënues për shkak të sipërfaqes së gjerë të sulmit që paraqesin shfletuesit modernë. Duke pasur parasysh vendosjen e tyre pothuajse universale në mjediset e ndërmarrjeve dhe konsumatorëve, shfletuesit shërbejnë si pika hyrëse me vlerë të lartë për operacione keqdashëse.
Përditësimi i CVE-2026-2441 shënon dobësinë e parë zero-day të shfrytëzuar në mënyrë aktive të adresuar në Chrome në vitin 2026. Vitin e kaluar, Google zgjidhi tetë dobësi zero-day të Chrome që ose u shfrytëzuan në fushata aktive ose u demonstruan publikisht përmes shfrytëzimeve të provës së konceptit. Ky model përforcon fokusin e vazhdueshëm në shfrytëzimin e shfletuesve brenda peizazhit të kërcënimeve.
Aktiviteti paralel zero-ditor në ekosistemin Apple
Zbulimi vjen menjëherë pas përditësimeve të sigurisë nga Apple që adresojnë një tjetër dobësi zero-day, CVE-2026-20700, e cila ka një rezultat CVSS prej 7.8. E meta u përdor si armë në sulme shumë të sofistikuara që synonin individë të zgjedhur që përdornin pajisje që ekzekutonin versione të iOS para iOS 26.
Apple e zbuti dobësinë në platforma të shumta, duke përfshirë iOS, iPadOS, macOS Tahoe, tvOS, watchOS dhe visionOS. Sulmet thuhet se mundësuan ekzekutimin arbitrar të kodit në pajisjet e cenueshme.
Hapat e menjëhershëm të korrigjimit
Për të zbutur ekspozimin ndaj CVE-2026-2441, përdoruesit duhet të përditësojnë Chrome në versionet e mëposhtme të sigurta:
145.0.7632.75/76 për Windows dhe macOS
144.0.7559.75 për Linux
Përditësimet mund të verifikohen dhe aplikohen duke lundruar te:
Më shumë > Ndihmë > Rreth Google Chrome, dhe më pas zgjidhni Rinis për të përfunduar instalimin.
Përdoruesit e shfletuesve të tjerë të bazuar në Chromium duhet të mbeten gjithashtu vigjilentë. Platforma të tilla si Microsoft Edge, Brave, Opera dhe Vivaldi pritet të publikojnë patch-e përkatëse dhe përditësimet duhet të aplikohen menjëherë sapo të jenë të disponueshme.
Mbajtja e instalimeve të shfletuesve të përditësuara mbetet një masë kritike mbrojtëse kundër kërcënimeve në zhvillim e sipër të bazuara në internet.
