Notebookcheck Logo

Google спешно исправляет недостатки, поскольку код эксплойта стал достоянием общественности

Стабильная линейка Google Chrome 145 продолжает двигаться вслед за аварийным патчем CVE-2026-2441, а в новых сборках появляются дополнительные исправления безопасности
Стабильная линейка Google Chrome 145 продолжает двигаться вслед за аварийным патчем CVE-2026-2441, а в новых сборках появляются дополнительные исправления безопасности
Компания Google выпустила новые сборки Chrome 145 Stable после исправления "нулевого дня" CVE-2026-2441, добавив еще три исправления безопасности, обновив Extended Stable и составив список CISA KEV для эксплуатируемого дефекта.
PC и всё, что связано с ним безопасность ноутбуки Софт

18 февраля 2026 года Google опубликовал последующее обновление Стабильного канала для настольных компьютеров, переместив Chrome до версии 145.0.7632.109/110 (Windows/macOS) и 144.0.7559.109 (Linux), причем поэтапное распространение описывается как происходящее в "ближайшие дни/недели"

Обновление для настольных компьютеров от 18 февраля исправляет три дополнительных CVE

В примечаниях к выпуску Google для настольных компьютеров от 18 февраля перечислены три исправления безопасности в этой сборке, помимо CVE-2026-2441:

  • CVE-2026-2648 (High): Переполнение буфера кучи в PDFium
  • CVE-2026-2649 (High): Целочисленное переполнение в V8
  • CVE-2026-2650 (Medium): Переполнение буфера кучи в Media

Обновление Extended Stable было выпущено для Windows и macOS

18 февраля 2026 г. Google также обновил канал Extended Stable, доведя его до версии 144.0.7559.220 для Windows и Mac, опять же, с поэтапным распространением в ближайшие дни/недели.

Мобильные устройства: Обновление Chrome 145 вышло на Android и iOS

Наряду с обновлениями для настольных компьютеров, Google опубликовал стабильные обновления для мобильных устройств:

  • Android: Chrome 145 (145.0.7632.109), распространяется через Google Play.
  • iOS: Chrome Stable 145 (145.0.7632.108), распространяется через App Store.

В заметке Google Android также подтверждается, что релизы Android содержат те же исправления безопасности, что и соответствующие релизы для настольных компьютеров, если не указано иное.

CISA добавила CVE-2026-2441 в каталог известных эксплуатируемых уязвимостей с крайним сроком в марте

CVE-2026-2441 теперь включен в каталог CISA Known Exploited Vulnerabilities (KEV), а на странице NVD отображаются метаданные KEV:

  • Дата добавления: 02/17/2026
  • Дата выполнения: 03/10/2026
  • Требуемое действие: примените средства защиты в соответствии с инструкциями производителя (или прекратите использование, если средства защиты недоступны).

CISA также публично объявила о добавлении CVE-2026-2441 в каталог в рамках пакетного обновления. Запись NVD была снова обновлена, включая публичную ссылку на PoC

История изменений записи NVD показывает дополнительные обновления после первоначального раскрытия, включая модификацию CISA-ADP от 02/20/2026, которая добавила ссылку на публично опубликованный PoC.

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 02 месяц > Google спешно исправляет недостатки, поскольку код эксплойта стал достоянием общественности
Darryl Linington, 2026-02-21 (Update: 2026-02-21)