Spoločnosť Google v piatok (13. 2. 2026) vydala bezpečnostné aktualizácie pre svoj prehliadač Chrome s cieľom odstrániť bezpečnostnú chybu, o ktorej uviedla, že je aktívne zneužívaná v reálnom svete.
Vysoko závažná zraniteľnosť, označená ako CVE-2026-2441 (CVSS skóre: 8,8), bola popísaná ako chyba typu use-after-free v CSS. Za jej objavenie a nahlásenie je označený bezpečnostný výskumník Shaheen Fazim, ktorý ju nahlásil 11. februára 2026.
„Chyba use-after-free v CSS v prehliadači Google Chrome pred verziou 145.0.7632.75 umožnila vzdialenému útočníkovi vykonať ľubovoľný kód v rámci sandboxu prostredníctvom špeciálne vytvorenej HTML stránky,“ uvádza popis zraniteľnosti v Národnej databáze zraniteľností (NVD) spravovanej NIST.
Google nezverejnil žiadne detaily o tom, ako je zraniteľnosť v praxi zneužívaná, kto ju zneužíva alebo kto mohol byť cieľom útokov, ale potvrdil, že „exploit pre CVE-2026-2441 existuje vo voľnej prírode“.
Hoci prehliadač Google Chrome nie je cudzie aktívne zneužívanie zraniteľností, tento vývoj opätovne ukazuje, že chyby v prehliadačoch sú atraktívnym cieľom pre škodlivých aktérov, keďže sú nainštalované prakticky všade a predstavujú širokú útočnú plochu.
Zverejnenie CVE-2026-2441 z nej robí prvú aktívne zneužívanú zero-day zraniteľnosť v Chrome, ktorú Google opravil v roku 2026. Minulý rok technologický gigant opravil osem zero-day chýb v Chrome, ktoré boli buď aktívne zneužívané, alebo demonštrované formou proof-of-concept (PoC).
Minulý týždeň spoločnosť Apple tiež vydala aktualizácie pre iOS, iPadOS, macOS Tahoe, tvOS, watchOS a visionOS, aby opravila zero-day zraniteľnosť (CVE-2026-20700, CVSS skóre: 7,8), ktorá bola využitá na spúšťanie ľubovoľného kódu na zraniteľných zariadeniach ako súčasť „mimoriadne sofistikovaného útoku“ zameraného na konkrétne osoby používajúce verzie iOS staršie ako iOS 26.
Pre optimálnu ochranu sa používateľom odporúča aktualizovať prehliadač Chrome na verzie 145.0.7632.75/76 pre Windows a Apple macOS a na verziu 144.0.7559.75 pre Linux. Na overenie, že sú nainštalované najnovšie aktualizácie, môžu používatelia prejsť do ponuky Viac > Pomocník > O prehliadači Google Chrome a vybrať možnosť Znova spustiť.
Používateľom ďalších prehliadačov založených na Chromium, ako sú Microsoft Edge, Brave, Opera a Vivaldi, sa tiež odporúča nainštalovať opravy hneď, ako budú dostupné.
Viac informácií tu:
https://thehackernews.com/2026/02/new-chrome-zero-day-cve-2026-2441-under.html