CVE-2026-2441 Kahinaan sa Chrome
Naglabas ang Google ng mga agarang update sa seguridad para sa Google Chrome browser nito upang malunasan ang isang mataas na antas ng kahinaan na aktibong ginagamit sa iba't ibang lugar. Ang depekto, na sinusubaybayan bilang CVE-2026-2441, ay may markang CVSS na 8.8 at inuri bilang isang kahinaan na hindi ginagamit pagkatapos gamitin sa bahagi ng CSS ng browser.
Natukoy ng mga mananaliksik sa seguridad ang isyu noong Pebrero 11, 2026. Ayon sa paglalarawan na inilathala sa National Vulnerability Database (NVD), ang kahinaan ay nakakaapekto sa mga bersyon ng Chrome bago ang 145.0.7632.75. Maaaring samantalahin ng isang remote attacker ang depekto sa pamamagitan ng paghahatid ng isang espesyal na ginawang HTML page, na posibleng nagbibigay-daan sa arbitraryong pagpapatupad ng code sa loob ng sandbox environment ng Chrome.
Bagama't walang isiniwalat na mga tiyak na detalye tungkol sa mga aktor ng banta, mga pamamaraan ng pagsasamantala, o mga target na biktima, kinumpirma ng Google na ang isang pagsasamantala para sa CVE-2026-2441 ay kumakalat sa mga pag-atake sa totoong mundo.
Talaan ng mga Nilalaman
Bakit Nananatiling Pangunahing Target ang mga Kahinaan ng Browser
Ang mga depekto sa seguridad na nakabatay sa browser ay patuloy na nakakaakit ng mga banta dahil sa malawakang pag-atake na dulot ng mga modernong browser. Dahil sa halos pangkalahatang paggamit ng mga ito sa mga kapaligiran ng negosyo at mamimili, ang mga browser ay nagsisilbing mahalagang entry point para sa mga malisyosong operasyon.
Ang pag-patch sa CVE-2026-2441 ang unang aktibong pinagsasamantalahang kahinaan sa zero-day na natugunan sa Chrome noong 2026. Noong nakaraang taon, nalutas ng Google ang walong kahinaan sa zero-day ng Chrome na alinman ay sinamantala sa mga aktibong kampanya o ipinakita sa publiko sa pamamagitan ng mga proof-of-concept exploit. Pinatitibay ng pattern na ito ang patuloy na pagtuon sa pagsasamantala sa browser sa loob ng threat landscape.
Aktibidad na Parallel Zero-Day sa Apple Ecosystem
Ang pagsisiwalat ay kasunod ng mga update sa seguridad mula sa Apple na tumutugon sa isa pang zero-day na kahinaan, ang CVE-2026-20700, na may markang CVSS na 7.8. Ang depekto ay ginamit sa mga sopistikadong pag-atake na tumatarget sa mga piling indibidwal na gumagamit ng mga device na nagpapatakbo ng mga bersyon ng iOS bago ang iOS 26.
Binawasan ng Apple ang kahinaan sa maraming platform, kabilang ang iOS, iPadOS, macOS Tahoe, tvOS, watchOS, at visionOS. Naiulat na ang mga pag-atake ay nagbigay-daan sa arbitrary code execution sa mga mahinang device.
Mga Agarang Hakbang sa Pagwawasto
Para mabawasan ang pagkakalantad sa CVE-2026-2441, dapat i-update ng mga user ang Chrome sa mga sumusunod na secure na bersyon:
145.0.7632.75/76 para sa Windows at macOS
144.0.7559.75 para sa Linux
Maaaring i-verify at ilapat ang mga update sa pamamagitan ng pag-navigate sa:
Higit Pa > Tulong > Tungkol sa Google Chrome, at pagkatapos ay piliin ang Ilunsad Muli upang makumpleto ang pag-install.
Dapat ding manatiling mapagmatyag ang mga gumagamit ng iba pang Chromium-based browsers. Inaasahang maglalabas ng mga kaukulang patch ang mga platform tulad ng Microsoft Edge, Brave, Opera, at Vivaldi, at dapat agad na ilapat ang mga update kapag available na.
Ang pagpapanatili ng mga updated na instalasyon ng browser ay nananatiling isang kritikal na hakbang sa pagtatanggol laban sa mga umuusbong na banta na nakabase sa web.
