2 月 17 日消息,谷歌 2 月 13 日发布了关键安全更新,以修补其 Chrome 浏览器中一个高严重性的漏洞,该漏洞已在公开测试中被利用过。
该漏洞被追踪为 CVE-2026-2441,涉及 CSS 方面的 bug,CVSS 评分为 8.8。
安全研究员 Shaheen Fazim 首次报告了该漏洞,在 Chrome 145.0.7632.75 之前的版本中,该漏洞“允许远程攻击者通过构造的 HTML 页面在沙盒内执行任意代码”。谷歌已经确认存在漏洞,但没有透露攻击的幕后黑手或可能受影响的目标具体信息。
注意到,这是 2026 年 Chrome 中第一个主动推送的零日补丁。谷歌去年仅针对 8 个主动利用或概念验证的零日漏洞采取了行动。
为了安全起见,谷歌敦促 Chrome 用户立即更新。适用于 Windows 和 macOS 的 Chrome 版本 145.0.7632.75/76 ,以及适用于 Linux 的 Chrome 版本 144.0.7559.75 ,都包含了修复程序。
