Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Нова Chrome Zero-Day ранливост (CVE-2026-2441) е активно искористена — објавен е безбедносен патч

Објавено: 16.02.2026

Google во петокот објави безбедносни ажурирања за својот Chrome прелистувач за да ја реши ранливоста која, според нив, веќе била искористена во реални напади.

Оваа високоризична ранливост, следена како CVE-2026-2441 (CVSS скор: 8.8), е опишана како use-after-free грешка во CSS. Истражувачот за безбедност Shaheen Fazim е кредитиран за откривање и пријавување на недостатокот на 11 февруари 2026 година.

„Use-after-free во CSS во Google Chrome пред верзијата 145.0.7632.75 овозможуваше на далечински напаѓач да изврши произволен код во sandbox преку специјално подготвена HTML страница,“ се наведува во описот на грешката во National Vulnerability Database (NVD) на NIST.

Google не откри детали за тоа како се искористува ранливоста во реалниот свет, од кого или кој можеби бил таргетиран, но призна дека „постоји експлоит за CVE-2026-2441 во дивината.“

Иако Google Chrome не е непознат за активно искористувани ранливости, ова повторно покажува дека грешките во прелистувачот се атрактивна цел за злонамерни актери, бидејќи Chrome е инсталиран насекаде и открива широк нападен простор.

Објавувањето на CVE-2026-2441 ја прави првата активно искористена zero-day ранливост во Chrome која Google ја патчил во 2026 година. Лани, технолошкиот гигант реши осум zero-day ранливости во Chrome кои или беа активно искористувани, или демонстрирани како proof-of-concept (PoC).

Минатата недела, Apple исто така објави ажурирања за iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS за да ја реши zero-day ранливоста CVE-2026-20700 (CVSS скор: 7.8), која била искористена за извршување произволен код на ранливи уреди како дел од „екстремно сложен напад“ насочен кон одредени лица кои користеле верзии на iOS пред iOS 26.

За оптимална заштита, се советува корисниците да го ажурираат Chrome прелистувачот на верзии 145.0.7632.75/76 за Windows и Apple macOS, и 144.0.7559.75 за Linux. За да се осигурате дека се инсталирани најновите ажурирања, корисниците можат да одат на More > Help > About Google Chrome и да изберат Relaunch.

Корисниците на други Chromium-базирани прелистувачи, како Microsoft Edge, Brave, Opera и Vivaldi, исто така се советуваат да ги применат овие исправки веднаш штом станат достапни.

Извори:

  • The Hacker News – New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released The Hacker News