Notebookcheck Logo

Обновление Chrome 145 устраняет критическую уязвимость нулевого дня CVE-2026-2441

Google Chrome находится в центре критического обновления системы безопасности после обнаружения CVE-2026-2441, эксплойта
ⓘ Google.com
Google Chrome находится в центре критического обновления системы безопасности после обнаружения CVE-2026-2441, эксплойта "in-the-wild", затрагивающего CSS-компонент Chromium
Компания Google выпустила экстренное обновление безопасности для Chrome Desktop, устраняющее CVE-2026-2441, серьезную уязвимость use-after-free в компоненте CSS браузера.
безопасность Софт

Последнее обновление Chrome Desktop Stable от Google продолжает распространяться на этой неделе, и, возможно, пользователи захотят отдать ему предпочтение. В своей заметке на сайте от 13 февраляgoogle сообщил, что ему известно об эксплойте "в дикой природе" для CVE-2026-2441, ошибки High-severity use-after-free в CSS.

Поскольку основной движок Chrome используется во многих браузерах, этот же CVE появляется и в последующих обновлениях. В обновлении Opera Stable от 14 февраля CVE-2026-2441 включена в список исправлений безопасности, а в последнем обновлении Vivaldi 7.8 minor также отмечена та же самая уязвимость, при этом явно указывается на известную эксплойт в природе.

Что такое CVE-2026-2441 и что подтверждено на данный момент

Национальная база данных уязвимостей NIST https://nvd.nist.gov/vuln/detail/cve-2026-2441 (NVD) описывает CVE-2026-2441 как проблему use-after-free в обработке CSS в Chrome, которая может позволить удаленному злоумышленнику выполнить произвольный код внутри песочницы браузера через поддельную HTML-страницу.

В сообщении Google Chrome Releases отмечается, что Шахин Фазим (Shaheen Fazim) сообщил о проблеме 11 февраля 2026 года, и отмечается, что доступ к деталям ошибки может оставаться ограниченным до тех пор, пока большинство пользователей не получат обновление - стандартная практика для активно эксплуатируемых ошибок.

Версии, включающие исправление

Google сообщает, что Chrome Desktop Stable обновлен до версии 145.0.7632.75/76 для Windows и macOS и 144.0.7559.75 для Linux, причем обновление произойдет "в ближайшие дни/недели"

Обновление канала Opera Stable датированное 14 февраля 2026 года, содержит список CVE-2026-2441 для версии Opera 127.0.5778.64.

В сообщении Vivaldi "Minor update (2) for Vivaldi Desktop Browser 7.8" говорится, что браузер обновился до Chromium 144 ESR (144.0.7559.175) и что эта сборка включает исправление для CVE-2026-2441, также отмечается наличие известного эксплойта в дикой природе.

Что делать, если Вы еще не получили исправление

Если Вы работаете в Chrome, самый быстрый способ проверить свой статус - открыть страницу "О программе" и подтвердить, что Вы находитесь на исправленной сборке (затем перезапустите, когда появится запрос). Поскольку развертывание Google может быть поэтапным, две системы, проверенные в один и тот же день, могут оставаться на разных точечных релизах до тех пор, пока волна обновлений не завершится.

Для Opera и Vivaldi наиболее безопасный подход тот же: проверьте встроенный раздел браузера "Обновление/Общая информация" и убедитесь, что Вы находитесь на версиях, указанных выше (или более новых), затем перезапустите браузер, чтобы убедиться, что исправленный код действительно загружен.

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 02 месяц > Обновление Chrome 145 устраняет критическую уязвимость нулевого дня CVE-2026-2441
Darryl Linington, 2026-02-17 (Update: 2026-02-18)