CVE-2026-2441 Chrome-sårbarhet
Google har släppt brådskande säkerhetsuppdateringar för sin webbläsare Google Chrome för att åtgärda en allvarlig sårbarhet som aktivt har utnyttjats i omgivningen. Felet, spårat som CVE-2026-2441, har en CVSS-poäng på 8,8 och har klassificerats som en use-after-free-sårbarhet i webbläsarens CSS-komponent.
Säkerhetsforskare identifierade problemet den 11 februari 2026. Enligt beskrivningen som publicerades i National Vulnerability Database (NVD) påverkar sårbarheten Chrome-versioner före 145.0.7632.75. En fjärrangripare kan utnyttja felet genom att leverera en specialdesignad HTML-sida, vilket potentiellt möjliggör exekvering av godtycklig kod i Chromes sandlådemiljö.
Även om inga specifika detaljer har avslöjats gällande hotaktörerna, metoderna för utnyttjandet eller de riktade offren, har Google bekräftat att ett utnyttjande för CVE-2026-2441 cirkulerar i verkliga attacker.
Innehållsförteckning
Varför sårbarheter i webbläsare fortfarande är huvudmål
Webbläsarbaserade säkerhetsbrister fortsätter att locka till sig hotande aktörer på grund av den omfattande attackytan som moderna webbläsare har. Med tanke på deras nästan universella spridning i företags- och konsumentmiljöer fungerar webbläsare som värdefulla ingångspunkter för skadliga operationer.
Uppdateringen av CVE-2026-2441 markerar den första aktivt utnyttjade nolldagssårbarheten som åtgärdades i Chrome år 2026. Året innan åtgärdade Google åtta nolldagssårbarheter i Chrome som antingen utnyttjades i aktiva kampanjer eller demonstrerades offentligt genom konceptbaserade attacker. Detta mönster förstärker det ihållande fokuset på webbläsarexploatering inom hotbilden.
Parallell nolldagsaktivitet i Apples ekosystem
Avslöjandet följer tätt efter säkerhetsuppdateringar från Apple som åtgärdar ytterligare en nolldagarssårbarhet, CVE-2026-20700, som har en CVSS-poäng på 7,8. Sårbarheten användes som ett vapen i mycket sofistikerade attacker riktade mot utvalda individer som använde enheter som körde versioner av iOS före iOS 26.
Apple mildrade sårbarheten på flera plattformar, inklusive iOS, iPadOS, macOS Tahoe, tvOS, watchOS och visionOS. Attackerna möjliggjorde enligt uppgift exekvering av godtycklig kod på sårbara enheter.
Omedelbara åtgärdssteg
För att minska exponeringen för CVE-2026-2441 bör användare uppdatera Chrome till följande säkra versioner:
145.0.7632.75/76 för Windows och macOS
144.0.7559.75 för Linux
Uppdateringar kan verifieras och tillämpas genom att navigera till:
Mer > Hjälp > Om Google Chrome och sedan välja Omstart för att slutföra installationen.
Användare av andra Chromium-baserade webbläsare bör också vara vaksamma. Plattformar som Microsoft Edge, Brave, Opera och Vivaldi förväntas rulla ut motsvarande patchar, och uppdateringar bör installeras omedelbart så fort de är tillgängliga.
Att hålla webbläsarinstallationerna uppdaterade är fortfarande en viktig försvarsåtgärd mot framväxande webbaserade hot.
