Notebookcheck Logo

A Chrome 145 frissítés kijavítja a kritikus CVE-2026-2441 nulladik napi sebezhetőséget

A Google Chrome egy kritikus biztonsági bevezetés középpontjában áll, miután felfedezték a CVE-2026-2441-et, egy
ⓘ Google.com
A Google Chrome egy kritikus biztonsági bevezetés középpontjában áll, miután felfedezték a CVE-2026-2441-et, egy "in-the-wild" exploitot, amely a Chromium CSS komponenst érinti
A Google sürgősségi biztonsági frissítést adott ki a Chrome Desktophoz a CVE-2026-2441, a böngésző CSS komponensében található, nagy súlyú use-after-free sebezhetőség kezelésére.
Security Software

A Google legújabb Chrome Desktop Stable frissítése ezen a héten még mindig gördül, és ez az egyik, amit a felhasználóknak érdemes kiemelten kezelniük. A február 13-i kiadási jegyzetbena Google közölte, hogy tudomása van a CVE-2026-2441, a CSS-ben található nagy súlyú use-after-free hiba "vadon terjedő" kihasználásáról.

Mivel a Chrome magmotorja számos böngésző számára közös, ugyanaz a CVE a későbbi frissítésekben is megjelenik. Az Opera február 14-i Stable frissítése a CVE-2026-2441 biztonsági javításként szerepel, és a Vivaldi legutóbbi, 7.8-as kisebb frissítése is ugyanezt a sebezhetőséget jelöli, és kifejezetten megjegyzi, hogy a vadonban ismert kihasználásról van szó.

Mi a CVE-2026-2441 és mi az, amit eddig megerősítettek?

A NIST nemzeti sebezhetőségi adatbázisa (NVD) a CVE-2026-2441-et a Chrome CSS-kezelésében előforduló use-after-free problémaként írja le, amely lehetővé teheti egy távoli támadó számára, hogy tetszőleges kódot futtasson a böngésző homokozóján belül egy módosított HTML-oldalon keresztül.

A Google Chrome Releases bejegyzésében Shaheen Fazimnak tulajdonítja a probléma 2026. február 11-i bejelentését, és megjegyzi, hogy a hiba részleteihez való hozzáférés korlátozott maradhat, amíg a legtöbb felhasználó nem frissül - ez a szokásos gyakorlat az aktívan kihasználható hibák esetében.

A javítást tartalmazó verziók

A Google szerint a Chrome Desktop Stable frissült a 145.0.7632.75/76-os verzióra Windows és macOS, valamint a 144.0.7559.75 Linux esetében, a bevezetés "az elkövetkező napokban/hetekben" történik

Opera Stable csatorna frissítése február 14-i keltezésű, 2026. február 14-én kelt frissítése az Opera 127.0.5778.64-es verziójára vonatkozó biztonsági kiemelések között felsorolja a CVE-2026-2441-et.

A Vivaldi "Minor update (2) for Vivaldi Desktop Browser 7.8" szerint a Chromium 144 ESR-re frissült (144.0.7559.175), és hogy ez a build tartalmazza a CVE-2026-2441 javítását, és egy ismert, vadon előforduló exploitot is említ.

Mi a teendő, ha még nem kaptad meg a frissítést

Ha Chrome-ot használ, a leggyorsabb módja a státusz ellenőrzésének, ha megnyitja a "Rólunk" oldalt, és megerősíti, hogy a javított buildet használja (majd újraindítja, ha erre kérik). Mivel a Google bevezetése szakaszos lehet, két, ugyanazon a napon ellenőrzött rendszer még mindig különböző pontszerű kiadáson lehet, amíg a frissítési hullám be nem fejeződik.

Az Opera és a Vivaldi esetében a legbiztonságosabb megközelítés ugyanaz: ellenőrizze a böngésző beépített frissítés/ismertetők szakaszát, és győződjön meg róla, hogy a fent felsorolt (vagy újabb) verziókon van, majd indítsa újra a böngészőt, hogy a javított kód valóban betöltődik.

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 02 > A Chrome 145 frissítés kijavítja a kritikus CVE-2026-2441 nulladik napi sebezhetőséget
Darryl Linington, 2026-02-17 (Update: 2026-02-18)