谷歌近日向全球用戶推送了一項關鍵安全更新,針對其Chrome瀏覽器中一個被標記為高嚴重性的漏洞進行修復。該漏洞此前已在公開測試環境中被證實存在利用行為,可能對用戶設備安全構成威脅。
安全漏洞編號為CVE-2026-2441,核心問題源于瀏覽器CSS渲染模塊的代碼缺陷。根據國際通用漏洞評估標準CVSS的評分體系,該漏洞獲得8.8分的高危評級,表明其具有被廣泛利用的潛在風險。研究人員指出,攻擊者可通過精心構造的HTML頁面,突破瀏覽器沙盒限制執行任意代碼。
此次更新標志著2026年Chrome瀏覽器首個零日漏洞補丁的發布。對比2025年全年僅處理8個同類高危漏洞的記錄,本次修復顯示出谷歌對新興安全威脅的快速響應能力。技術文檔顯示,漏洞修復涉及對瀏覽器渲染引擎的多處代碼重構,有效阻斷了攻擊者利用CSS特性實施代碼注入的路徑。
谷歌安全團隊強烈建議所有用戶立即升級瀏覽器版本。具體更新范圍包括:Windows/macOS平臺升級至145.0.7632.75或76版本,Linux平臺升級至144.0.7559.75版本。用戶可通過瀏覽器設置菜單中的"關于Chrome"選項自動檢測并安裝更新,重啟后即可獲得完整防護。
