CVE-2026-2441 Chrome 漏洞

谷歌已發布針對其Chrome瀏覽器的緊急安全更新，以修復已被惡意利用的高風險漏洞。此漏洞編號為CVE-2026-2441，CVSS評分為8.8，被歸類為瀏覽器CSS元件中的「釋放後使用」漏洞。

安全研究人員於2026年2月11日發現了這個問題。根據國家漏洞資料庫（NVD）中發布的描述，該漏洞影響Chrome 145.0.7632.75之前的版本。遠端攻擊者可以透過傳送特製的HTML頁面來利用此漏洞，從而可能在Chrome的沙盒環境中執行任意程式碼。

儘管尚未披露有關威脅行為者、利用方法或目標受害者的具體細節，但谷歌已確認，針對 CVE-2026-2441 的漏洞利用程序正在現實世界的攻擊中傳播。

為什麼瀏覽器漏洞仍然是主要攻擊目標

由於現代瀏覽器攻擊面廣泛，基於瀏覽器的安全漏洞持續吸引不法分子。鑑於瀏覽器在企業和消費者環境中的近乎普遍部署，它們已成為惡意操作的高價值入口點。

CVE-2026-2441 的修復標誌著 Chrome 瀏覽器在 2026 年首次修復了被積極利用的零日漏洞。去年，Google修復了八個 Chrome 零日漏洞，這些漏洞要么已被攻擊者利用，要么已通過概念驗證攻擊公開演示。這一趨勢凸顯了當前威脅情勢下對瀏覽器漏洞利用的持續關注。

蘋果生態系中的平行零日攻擊活動

此次披露緊隨蘋果公司發布安全更新之後，該更新旨在修復另一個零日漏洞 CVE-2026-20700，該漏洞的 CVSS 評分為 7.8。該漏洞已被用於針對使用 iOS 26 之前版本 iOS 裝置的特定用戶的複雜攻擊。

蘋果已在多個平台上緩解了漏洞，包括 iOS、iPadOS、macOS Tahoe、tvOS、watchOS 和 visionOS。據報道，這些攻擊允許攻擊者在易受攻擊的設備上執行任意代碼。

立即採取的補救措施

為降低 CVE-2026-2441 的風險，使用者應將 Chrome 更新至以下安全版本：

適用於 Windows 和 macOS 的 145.0.7632.75/76

Linux 版本 144.0.7559.75

您可以透過以下路徑查看和套用更新：
選擇“更多”>“幫助”>“關於 Google Chrome”，然後選擇“重新啟動”完成安裝。

使用其他基於 Chromium 核心瀏覽器的用戶也應保持警惕。預計 Microsoft Edge、Brave、Opera 和 Vivaldi 等平台將推出相應的補丁，用戶應在補丁發布後立即進行更新。

保持瀏覽器版本最新仍然是抵禦不斷演變的網路威脅的關鍵防禦措施。