Aktualizacja Chrome 145 usuwa krytyczną lukę CVE-2026-2441 typu zero-day

Google Chrome znajduje się w centrum krytycznej aktualizacji zabezpieczeń po odkryciu CVE-2026-2441, exploita "in-the-wild" wpływającego na komponent CSS Chromium

Firma Google wydała awaryjną aktualizację zabezpieczeń dla przeglądarki Chrome Desktop w celu wyeliminowania CVE-2026-2441, luki o wysokim poziomie zagrożenia typu "use-after-free" w komponencie CSS przeglądarki.

Darryl Linington (tłumaczenie DeepL / Ninh Duy), Opublikowany 17/02/2026 🇺🇸 🇪🇸 ...

Security Software

Najnowsza aktualizacja Google Chrome Desktop Stable jest nadal wdrażana w tym tygodniu i jest to aktualizacja, którą użytkownicy mogą chcieć potraktować priorytetowo. W komunikacie o wydaniu z 13 lutegogoogle poinformowało, że jest świadome istnienia exploita "na wolności" dla CVE-2026-2441, błędu o wysokim stopniu szkodliwości w CSS.

Ponieważ podstawowy silnik Chrome jest współdzielony przez wiele przeglądarek, ten sam błąd CVE pojawia się również w kolejnych aktualizacjach. Aktualizacja Opera Stable z 14 lutego wymienia CVE-2026-2441 jako poprawkę bezpieczeństwa, a najnowsza aktualizacja Vivaldi 7.8 minor również flaguje tę samą lukę, wyraźnie zwracając uwagę na znany exploit na wolności.

Czym jest CVE-2026-2441 i co do tej pory potwierdzono

Narodowa Baza Danych Podatności NIST https://nvd.nist.gov/vuln/detail/cve-2026-2441 (NVD) opisuje CVE-2026-2441 jako błąd use-after-free w obsłudze CSS w Chrome, który może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu wewnątrz piaskownicy przeglądarki za pośrednictwem spreparowanej strony HTML.

Google Chrome Releases post przypisuje Shaheenowi Fazimowi zgłoszenie błędu 11 lutego 2026 r. i zauważa, że dostęp do szczegółów błędu może pozostać ograniczony, dopóki większość użytkowników nie zostanie zaktualizowana - standardowa praktyka w przypadku aktywnie wykorzystywanych błędów.

Wersje zawierające poprawkę

Google twierdzi, że Chrome Desktop Stable został zaktualizowany do wersji 145.0.7632.75/76 dla systemów Windows i macOS oraz 144.0.7559.75 dla systemu Linux, a wdrożenie nastąpi w "nadchodzących dniach/tygodniach"

Aktualizacja kanału Opera Stable z dnia 14 lutego 2026 r., wymienia CVE-2026-2441 w najważniejszych informacjach dotyczących bezpieczeństwa dla Opery w wersji 127.0.5778.64.

"Drobna aktualizacja (2) dla przeglądarki Vivaldi Desktop Browser 7.8" firmy Vivaldi informuje, że zaktualizowano ją do wersji Chromium 144 ESR (144.0.7559.175) i że ta kompilacja zawiera poprawkę dla CVE-2026-2441, odnotowując również znany exploit na wolności.

Co zrobić, jeśli jeszcze jej Państwo nie otrzymali?

Jeśli korzystają Państwo z przeglądarki Chrome, najszybszym sposobem sprawdzenia statusu jest otwarcie strony "Informacje" i potwierdzenie, że korzystają Państwo z poprawionej wersji (a następnie ponowne uruchomienie po wyświetleniu monitu). Ponieważ wdrożenie Google może być etapowe, dwa systemy sprawdzone tego samego dnia mogą nadal znajdować się w różnych wersjach punktowych, dopóki fala aktualizacji się nie zakończy.

W przypadku Opery i Vivaldiego najbezpieczniejsze podejście jest takie samo: proszę sprawdzić wbudowaną sekcję aktualizacji/Informacji o przeglądarce i upewnić się, że są Państwo na wersjach wymienionych powyżej (lub nowszych), a następnie ponownie uruchomić przeglądarkę, aby upewnić się, że poprawiony kod został faktycznie załadowany.