Notebookcheck Logo

Google sürget, hogy patch hibák exploit kód megy nyilvános

A Google Chrome 145 stabil sora tovább halad a CVE-2026-2441 vészhelyzeti javítás után, további biztonsági javítások érkeznek az újabb buildekben
A Google Chrome 145 stabil sora tovább halad a CVE-2026-2441 vészhelyzeti javítás után, további biztonsági javítások érkeznek az újabb buildekben
A Google a CVE-2026-2441 nulladik napi javítás után újabb Chrome 145 Stable buildeket szállított, három további biztonsági javítást adva hozzá, frissítve az Extended Stable-t, és CISA KEV listát kérve a kihasznált hibára.
Desktop Security Laptop / Notebook Software

2026. február 18-án a Google közzétette a következő Stable Channel frissítést az asztali számítógépekhez, amely a Chrome-ot mozgatja 145.0.7632.109/110 (Windows/macOS) és 144.0.7559.109 (Linux) verzióra, a szakaszos bevezetés a leírás szerint "az elkövetkező napokban/hetekben" történik

A február 18-i asztali frissítés három további CVE-t javított

A Google február 18-i desktop kiadási megjegyzései három biztonsági javítást sorolnak fel ebben a buildben, a CVE-2026-2441-től függetlenül:

  • CVE-2026-2648 (High): CVE-2026-2648 (High): Heap-puffer túlcsordulás a PDFiumban
  • CVE-2026-2649 (magas): Egész szám túlcsordulás a V8-ban
  • CVE-2026-2650 (közepes): Heap-puffer túlcsordulás a Media-ban

Az Extended Stable frissült a Windows és a macOS rendszerekre

A Google az Extended Stable csatornát is frissítette 2026. február 18-án, a 144.0.7559.220-as verziószámra emelve azt Windows és Mac operációs rendszerekre, ismét a következő napokban/hetekben történő szakaszos bevezetéssel.

Mobil: A Chrome 145 frissítései a Android és az iOS rendszereken is megjelentek

Az asztali frissítésekkel párhuzamosan a Google stabil frissítéseket tett közzé a mobilokra:

  • Android: Chrome 145 (145.0.7632.109), a Google Play-en keresztül.
  • iOS: Chrome Stable 145 (145.0.7632.108), az App Store-on keresztül.

A Google Android jegyzete azt is megismétli, hogy a Android kiadások ugyanazokat a biztonsági javításokat tartalmazzák, mint a megfelelő asztali kiadások, hacsak másképp nem szerepel.

A CISA hozzáadta a CVE-2026-2441-et az ismert sérülékenységek katalógusához, márciusi határidővel

A CVE-2026-2441 mostantól szerepel a CISA oldalon a KEV (Known Exploited Vulnerabilities) katalógusban, és az NVD oldal tükrözi a KEV metaadatokat:

  • Hozzáadás dátuma: 02/17/2026
  • Esedékes dátum: 03/10/2026
  • Szükséges intézkedés: a gyártó utasításai szerinti enyhítések alkalmazása (vagy a használat megszüntetése, ha nem állnak rendelkezésre enyhítések).

A CISA nyilvánosan is bejelentette, hogy a CVE-2026-2441-et egy kötegelt frissítés részeként hozzáadta a katalógushoz. Az NVD rekordot ismét frissítették, beleértve egy nyilvános PoC-hivatkozást is

Az NVD-bejegyzés módosítási előzményei a kezdeti közzététel után további frissítéseket mutatnak, köztük egy 20.02.2026. évi CISA-ADP módosítást, amely egy nyilvánosan közzétett PoC-hivatkozásra való hivatkozást adott hozzá.

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 02 > Google sürget, hogy patch hibák exploit kód megy nyilvános
Darryl Linington, 2026-02-22 (Update: 2026-02-22)