Aktívne zneužívaná zraniteľnosť v Google Chrome umožňuje vzdialene vykonávať kód

Vývojári spoločnosti Google opravili vysoko závažnú aktívne zneužívanú zraniteľnosť v prehliadači Chrome, ktorá umožňuje vzdialené vykonanie kódu.

Zraniteľné systémy:

• Chrome pre Windows/macOS verzie staršie ako 145.0.7632.75/76
• Chrome pre Linux verzie staršie ako 144.0.7559.75

Opis činnosti:

CVE-2026-2441 (CVSS 3.1 skóre 8,8)

Spoločnosť Google opravila vysoko závažnú zraniteľnosť v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi spustiť ľubovoľný kód v sandboxe prostredníctvom špeciálne vytvorenej HTML stránky. Zraniteľnosť sa nachádza v komponente CSS a súvisí s možnosťou použitia dealokovanej pamäte. Pre jej zneužitie potrebuje útočník presvedčiť obeť, aby navštívila špeciálne vytvorenú webstránku.

Zraniteľnosť je aktívne zneužívaná. Objavil ju bezpečnostný výskumník Shaheen Fazim.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Používateľom odporúčame bezodkladne aktualizovať prehliadač Google Chrome na verziu 145.0.7632.75/76 (Windows, macOS), resp. 144.0.7559.75 (Linux) alebo novšiu.

Zdroj:

• https://nvd.nist.gov/vuln/detail/cve-2026-2441
• https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html
• https://thehackernews.com/2026/02/new-chrome-zero-day-cve-2026-2441-under.html