2 月 17 日消息,谷歌 2 月 13 日發布了關鍵安全更新,以修補其 Chrome 瀏覽器中一個高嚴重性的漏洞,該漏洞已在公開測試中被利用過。
該漏洞被追蹤為 CVE-2026-2441,涉及 CSS 方面的 bug,CVSS 評分為 8.8。
安全研究員 Shaheen Fazim 首次報告了該漏洞,在 Chrome 145.0.7632.75 之前的版本中,該漏洞“允許遠程攻擊者通過構造的 HTML 頁面在沙盒內執行任意代碼”。谷歌已經確認存在漏洞,但沒有透露攻擊的幕后黑手或可能受影響的目標具體信息。
注意到,這是 2026 年 Chrome 中第一個主動推送的零日補丁。谷歌去年僅針對 8 個主動利用或概念驗證的零日漏洞采取了行動。
為了安全起見,谷歌敦促 Chrome 用戶立即更新。適用于 Windows 和 macOS 的 Chrome 版本 145.0.7632.75/76 ,以及適用于 Linux 的 Chrome 版本 144.0.7559.75 ,都包含了修復程序。
