Рањивост CVE-2026-2441 у Chrome-у
Компанија Google је објавила хитне безбедносне исправке за свој прегледач Google Chrome како би отклонила веома озбиљну рањивост која је активно искоришћена. Рана, означена као CVE-2026-2441, носи CVSS оцену 8,8 и класификована је као рањивост која захтева коришћење након прекида коришћења у CSS компоненти прегледача.
Истраживачи безбедности су идентификовали проблем 11. фебруара 2026. године. Према опису објављеном у Националној бази података о рањивостима (NVD), рањивост погађа верзије Chrome-а пре верзије 145.0.7632.75. Удаљени нападач може искористити грешку испоруком посебно креиране HTML странице, што потенцијално омогућава извршавање произвољног кода унутар Chrome-овог „sandbox“ окружења.
Иако нису откривени конкретни детаљи у вези са актерима претње, методама експлоатације или циљаним жртвама, Гугл је потврдио да експлоатација за CVE-2026-2441 кружи у нападима у стварном свету.
Преглед садржаја
Зашто рањивости прегледача остају главне мете
Безбедносне мане у прегледачима и даље привлаче актере претњи због широке површине напада коју модерни прегледачи пружају. С обзиром на њихову готово универзалну примену у пословним и потрошачким окружењима, прегледачи служе као вредне улазне тачке за злонамерне операције.
Закрпа за CVE-2026-2441 означава прву активно искоришћену zero-day рањивост која је решена у Chrome-у 2026. године. У претходној години, Google је решио осам Chrome zero-day рањивости које су или искоришћене у активним кампањама или јавно демонстриране кроз експлоатације доказивања концепта. Овај образац појачава стални фокус на експлоатацију прегледача унутар пејзажа претњи.
Паралелна активност нултог дана у екосистему компаније Apple
Ово откриће долази одмах након безбедносних ажурирања компаније Apple која се баве још једном рањивошћу нултог дана, CVE-2026-20700, која има CVSS резултат 7,8. Рана је коришћена у веома софистицираним нападима усмереним на одабране појединце који користе уређаје са верзијама iOS-а пре iOS 26.
Епл је ублажио рањивост на више платформи, укључујући iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Напади су наводно омогућили произвољно извршавање кода на рањивим уређајима.
Непосредни кораци за отклањање проблема
Да би ублажили изложеност вирусу CVE-2026-2441, корисници би требало да ажурирају Chrome на следеће безбедне верзије:
145.0.7632.75/76 за Windows и macOS
144.0.7559.75 за Линукс
Ажурирања се могу проверити и применити тако што ћете отићи на:
Више > Помоћ > О програму Google Chrome, а затим изаберите Поново покрени да бисте завршили инсталацију.
Корисници других прегледача заснованих на Chromium-у такође треба да остану опрезни. Очекује се да ће платформе као што су Microsoft Edge, Brave, Opera и Vivaldi објавити одговарајуће закрпе, а ажурирања би требало да се примене одмах чим буду доступна.
Одржавање ажурираних инсталација прегледача остаје кључна одбрамбена мера против сталних претњи са веба.
