谷歌近日向Chrome浏览器用户推送了一项关键安全更新,旨在修复一个已被公开利用的高严重性漏洞。该漏洞编号为CVE-2026-2441,主要涉及CSS渲染模块的代码缺陷,安全评估机构给出的CVSS评分高达8.8分,表明其潜在危害程度较高。
据安全研究人员披露,该漏洞存在于Chrome 145.0.7632.75之前的所有版本中。攻击者可通过精心构造的HTML页面,在浏览器沙盒环境中执行任意代码。这意味着当用户访问恶意网站时,系统可能面临数据泄露或被植入恶意程序的风险。谷歌安全团队确认漏洞存在后,立即启动了紧急修复流程。
此次漏洞由独立安全研究员Shaheen Fazim率先发现并上报。值得关注的是,这是2026年Chrome浏览器首个被主动披露的零日漏洞利用案例。数据显示,谷歌在2025年全年仅针对8个处于活跃利用状态的零日漏洞发布过紧急补丁,凸显本次修复的紧迫性。
目前谷歌已向所有受影响用户推送更新,具体包括:Windows和macOS平台升级至145.0.7632.75/76版本,Linux平台升级至144.0.7559.75版本。安全专家建议用户立即检查浏览器版本并完成更新,特别是企业用户需确保终端设备全部升级到最新版本。
尽管谷歌未公布具体攻击细节和受害者信息,但技术分析显示该漏洞利用手法具有较高隐蔽性。安全机构提醒,近期需警惕通过电子邮件、社交媒体传播的可疑链接,建议暂时关闭浏览器中不必要的扩展程序以降低风险。
