新 Chrome 零日漏洞 (CVE-2026-2441) 正在被积极攻击 — 已发布补丁

Source: The Hacker News

Google 于周五发布了 Chrome 的安全更新，以修复已在野外被利用的高危漏洞。

漏洞细节

该缺陷的编号为 CVE‑2026‑2441（CVSS 8.8），描述为 CSS 中的使用后释放（use‑after‑free）漏洞。安全研究员 Shaheen Fazim 于 2026 年 2 月 11 日报告了此问题。

“在 Google Chrome 145.0.7632.75 之前的版本中，CSS 的使用后释放漏洞允许远程攻击者通过精心构造的 HTML 页面在沙箱内执行任意代码。” – NIST 国家漏洞数据库（NVD）

Google 确认“CVE‑2026‑2441 的利用代码已在野外出现”，但未披露攻击者或受害者的具体信息。

利用与影响

Chrome 一直是活跃利用漏洞的目标，这凸显了浏览器漏洞对恶意行为者的吸引力，因为其广泛部署且攻击面庞大。CVE‑2026‑2441 是 Google 在 2026 年修补的首个被主动利用的 Chrome 零日漏洞。去年，Google 处理了八个零日漏洞，这些漏洞要么被主动利用，要么已被展示为概念验证（PoC）。

修补与缓解

Google 建议用户将 Chrome 更新至以下版本：

• Windows 与 macOS： 145.0.7632.75 / 145.0.7632.76
• Linux： 144.0.7559.75

要验证更新，请打开 Chrome，依次进入 更多 → 帮助 → 关于 Google Chrome，如有提示请点击 重新启动。

其他基于 Chromium 的浏览器（Microsoft Edge、Brave、Opera、Vivaldi）用户应在相应修复发布后及时更新。

相关安全更新

• Apple 已发布 iOS、iPadOS、macOS Tahoe、tvOS、watchOS 和 visionOS 的更新，以修复 CVE‑2026‑20700（CVSS 7.8），该零日漏洞被用于针对特定 iOS 用户的高级攻击。