谷歌近日向Chrome瀏覽器用戶推送了一項關鍵安全更新,旨在修復一個已被公開利用的高嚴重性漏洞。該漏洞編號為CVE-2026-2441,主要涉及CSS渲染模塊的代碼缺陷,安全評估機構給出的CVSS評分高達8.8分,表明其潛在危害程度較高。
據安全研究人員披露,該漏洞存在于Chrome 145.0.7632.75之前的所有版本中。攻擊者可通過精心構造的HTML頁面,在瀏覽器沙盒環境中執行任意代碼。這意味著當用戶訪問惡意網站時,系統可能面臨數據泄露或被植入惡意程序的風險。谷歌安全團隊確認漏洞存在后,立即啟動了緊急修復流程。
此次漏洞由獨立安全研究員Shaheen Fazim率先發現并上報。值得關注的是,這是2026年Chrome瀏覽器首個被主動披露的零日漏洞利用案例。數據顯示,谷歌在2025年全年僅針對8個處于活躍利用狀態的零日漏洞發布過緊急補丁,凸顯本次修復的緊迫性。
目前谷歌已向所有受影響用戶推送更新,具體包括:Windows和macOS平臺升級至145.0.7632.75/76版本,Linux平臺升級至144.0.7559.75版本。安全專家建議用戶立即檢查瀏覽器版本并完成更新,特別是企業用戶需確保終端設備全部升級到最新版本。
盡管谷歌未公布具體攻擊細節和受害者信息,但技術分析顯示該漏洞利用手法具有較高隱蔽性。安全機構提醒,近期需警惕通過電子郵件、社交媒體傳播的可疑鏈接,建議暫時關閉瀏覽器中不必要的擴展程序以降低風險。










