Уязвимость нулевого дня в браузере Chrome устранена патчем (CVE-2026-2441)

Данная ошибка была классифицирована как "использование памяти после освобождения" (use-after-free) в движке обработки каскадных таблиц стилей (CSS). Её обнаружил исследователь Шаехан Фазим и сообщил Google 11 февраля 2026 года.

Согласно официальному описанию Национальной базы данных уязвимостей США (NVD), уязвимость позволяла удалённому злоумышленнику исполнять произвольный код в песочнице посредством специально сформированной страницы HTML.

Хотя подробности эксплуатации пока не раскрывались, компания подтвердила факт существования рабочей атаки на основе данной уязвимости.

Ранее Google сталкивалась с подобным видом угроз, показывая, насколько привлекательны подобные баги для преступников ввиду широкой распространённости браузера и большого числа потенциальных жертв.

Этот случай стал первым примером устранения активной эксплуатации нулевого дня в Chrome в 2026 году. Год назад было зафиксировано восемь подобных ошибок, некоторые из которых использовались в реальных атаках, другие демонстрировались как концепции доказательства реализации.

Неделю назад компания Apple также устранила аналогичную проблему (CVE-2026-20700) в своих продуктах iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Уязвимость использовалась для запуска произвольного кода в рамках сложной целевой атаки.

Пользователи должны обновить браузер Chrome до последней доступной версии — 145.0.7632.75/76 для Windows и macOS, а также 144.0.7559.75 для Linux. Обновление можно проверить через пункт меню "Ещё → Справка → О браузере Google Chrome", нажав кнопку "Перезапустить".

Пользователям альтернативных браузеров на основе Chromium (Microsoft Edge, Brave, Opera, Vivaldi) рекомендуется дождаться выхода соответствующих обновлений и установить их незамедлительно.