谷歌近日向全球用户推送了一项关键安全更新,针对其Chrome浏览器中一个被标记为高严重性的漏洞进行修复。该漏洞此前已在公开测试环境中被证实存在利用行为,可能对用户设备安全构成威胁。
安全漏洞编号为CVE-2026-2441,核心问题源于浏览器CSS渲染模块的代码缺陷。根据国际通用漏洞评估标准CVSS的评分体系,该漏洞获得8.8分的高危评级,表明其具有被广泛利用的潜在风险。研究人员指出,攻击者可通过精心构造的HTML页面,突破浏览器沙盒限制执行任意代码。
此次更新标志着2026年Chrome浏览器首个零日漏洞补丁的发布。对比2025年全年仅处理8个同类高危漏洞的记录,本次修复显示出谷歌对新兴安全威胁的快速响应能力。技术文档显示,漏洞修复涉及对浏览器渲染引擎的多处代码重构,有效阻断了攻击者利用CSS特性实施代码注入的路径。
谷歌安全团队强烈建议所有用户立即升级浏览器版本。具体更新范围包括:Windows/macOS平台升级至145.0.7632.75或76版本,Linux平台升级至144.0.7559.75版本。用户可通过浏览器设置菜单中的"关于Chrome"选项自动检测并安装更新,重启后即可获得完整防护。
