Вразливість CVE-2026-2441 у Chrome
Google випустив термінові оновлення безпеки для свого браузера Google Chrome, щоб виправити вразливість високого рівня серйозності, яка активно експлуатується. Уразливість, що відстежується як CVE-2026-2441, має оцінку CVSS 8,8 і була класифікована як вразливість, що використовується після звільнення від використання, у компоненті CSS браузера.
Дослідники з безпеки виявили проблему 11 лютого 2026 року. Згідно з описом, опублікованим у Національній базі даних вразливостей (NVD), вразливість впливає на версії Chrome до 145.0.7632.75. Віддалений зловмисник може скористатися цією вразливістю, надавши спеціально створену HTML-сторінку, що потенційно дозволяє виконання довільного коду в середовищі «пісочниці» Chrome.
Хоча жодних конкретних подробиць щодо зловмисників, методів експлуатації чи цільових жертв не розголошується, Google підтвердив, що експлойт для CVE-2026-2441 поширюється в реальних атаках.
Зміст
Чому вразливості браузера залишаються основними цілями
Недоліки безпеки браузерів продовжують приваблювати зловмисників через широке поле атак, яке пропонують сучасні браузери. З огляду на їх майже повсюдне розгортання в корпоративному та споживчому середовищах, браузери слугують цінними точками входу для шкідливих операцій.
Виправлення CVE-2026-2441 знаменує собою першу активно експлуатовану вразливість нульового дня, усунену в Chrome у 2026 році. У попередньому році Google виправив вісім вразливостей нульового дня в Chrome, які були або використані в активних кампаніях, або публічно продемонстровані за допомогою експлойтів для підтвердження концепції. Ця тенденція підсилює постійну увагу до експлуатації браузерів у ландшафті загроз.
Паралельна активність нульового дня в екосистемі Apple
Це розкриття інформації відбувається одразу після оновлень безпеки від Apple, що усувають іншу вразливість нульового дня, CVE-2026-20700, яка має оцінку CVSS 7,8. Ця вразливість була використана у високотехнологічних атаках, спрямованих на окремих користувачів пристроїв з версіями iOS до iOS 26.
Apple усунула вразливість на кількох платформах, включаючи iOS, iPadOS, macOS Tahoe, tvOS, watchOS та visionOS. Повідомляється, що атаки дозволяли виконання довільного коду на вразливих пристроях.
Негайні кроки з усунення несправностей
Щоб зменшити ризик зараження CVE-2026-2441, користувачам слід оновити Chrome до таких безпечних версій:
145.0.7632.75/76 для Windows та macOS
144.0.7559.75 для Linux
Оновлення можна перевірити та застосувати, перейшовши за посиланнями:
Додатково > Довідка > Про Google Chrome, а потім виберіть Перезапустити, щоб завершити інсталяцію.
Користувачам інших браузерів на базі Chromium також слід залишатися пильними. Очікується, що такі платформи, як Microsoft Edge, Brave, Opera та Vivaldi, випустять відповідні патчі, а оновлення слід встановлювати негайно, як тільки вони стануть доступними.
Підтримка актуальності браузерів залишається критично важливим захисним заходом проти веб-загроз, що постійно розвиваються.
