CVE-2026-2441 Chrome 漏洞

通过Mezo在漏洞

翻译为：

谷歌已发布针对其Chrome浏览器的紧急安全更新，以修复一个已被恶意利用的高危漏洞。该漏洞编号为CVE-2026-2441，CVSS评分为8.8，被归类为浏览器CSS组件中的“释放后使用”漏洞。

安全研究人员于2026年2月11日发现了该问题。根据国家漏洞数据库（NVD）中发布的描述，该漏洞影响Chrome 145.0.7632.75之前的版本。远程攻击者可以通过发送特制的HTML页面来利用此漏洞，从而可能在Chrome的沙盒环境中执行任意代码。

尽管尚未披露有关威胁行为者、利用方法或目标受害者的具体细节，但谷歌已确认，针对 CVE-2026-2441 的漏洞利用程序正在现实世界的攻击中传播。

由于现代浏览器攻击面广泛，基于浏览器的安全漏洞持续吸引着不法分子。鉴于浏览器在企业和消费者环境中的近乎普遍部署，它们已成为恶意操作的高价值入口点。

CVE-2026-2441 的修复标志着 Chrome 浏览器在 2026 年首次修复了被积极利用的零日漏洞。去年，谷歌修复了八个 Chrome 零日漏洞，这些漏洞要么已被攻击者利用，要么已通过概念验证攻击公开演示。这一趋势凸显了当前威胁形势下对浏览器漏洞利用的持续关注。

此次披露紧随苹果公司发布安全更新之后，该更新旨在修复另一个零日漏洞 CVE-2026-20700，该漏洞的 CVSS 评分为 7.8。该漏洞已被用于针对使用 iOS 26 之前版本 iOS 设备的特定用户的复杂攻击。

苹果公司已在多个平台上缓解了该漏洞，包括 iOS、iPadOS、macOS Tahoe、tvOS、watchOS 和 visionOS。据报道，这些攻击允许攻击者在易受攻击的设备上执行任意代码。

为降低 CVE-2026-2441 的风险，用户应将 Chrome 更新至以下安全版本：

适用于 Windows 和 macOS 的 145.0.7632.75/76

Linux 版本 144.0.7559.75

您可以通过以下路径查看和应用更新：
选择“更多”>“帮助”>“关于 Google Chrome”，然后选择“重新启动”完成安装。

使用其他基于 Chromium 内核浏览器的用户也应保持警惕。预计 Microsoft Edge、Brave、Opera 和 Vivaldi 等平台将推出相应的补丁，用户应在补丁发布后立即进行更新。

保持浏览器版本最新仍然是抵御不断演变的网络威胁的关键防御措施。

搜索