Chrome 新零日漏洞 (CVE-2026-2441) 正在被主动攻击 — 已发布补丁

Google 于周五发布了 Chrome 浏览器的安全更新，以修复其称已在野外被利用的安全缺陷。

该高危漏洞编号为 CVE-2026-2441（CVSS 评分：8.8），被描述为 CSS 中的 use‑after‑free 漏洞。安全研究员 Shaheen Fazim 于 2026 年 2 月 11 日发现并报告了此缺陷。

根据美国国家漏洞数据库的描述，Chrome 145.0.7632.75 之前的版本中 CSS 的 use‑after‑free 允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。

Google 未披露漏洞在野外的具体利用方式、攻击者身份或受害目标，但已确认“CVE-2026-2441 的利用代码已在野外存在”。

虽然 Chrome 经常出现被主动利用的漏洞，但此事再次表明基于浏览器的缺陷因其普遍部署和宽广攻击面而成为恶意行为者的热门目标。

CVE-2026-2441 的披露标志着 2026 年 Google 修补的首个被主动利用的 Chrome 零日漏洞。去年，Google 已修复了八个被主动利用或已展示概念验证的 Chrome 零日漏洞。

上周，Apple 也发布了 iOS、iPadOS、macOS Tahoe、tvOS、watchOS 和 visionOS 更新，以修复零日漏洞 CVE-2026-20700（CVSS 评分：7.8），该漏洞被用于针对运行 iOS 26 以下版本的特定个人的高度复杂攻击。

为获得最佳防护，建议用户将 Chrome 浏览器更新至 Windows 和 macOS 的 145.0.7632.75/76 版，Linux 的 144.0.7559.75 版。可通过“更多 > 帮助 > 关于 Google Chrome”并选择“重新启动”来确保安装最新更新。

使用其他基于 Chromium 的浏览器（如 Microsoft Edge、Brave、Opera、Vivaldi）的用户，也应在修复补丁可用时及时更新。