零日 CSS:CVE-2026-2441 已在野外出现
Zero-day CSS: CVE-2026-2441 exists in the wild

原始链接: https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

## Chrome 稳定版更新 - 2026 年 2 月 Chrome 稳定版已更新至 145.0.7632.75/76(Windows/Mac)和 144.0.7559.75(Linux)版本,将在未来几周内分发。此版本包含 **一个关键安全修复** (CVE-2026-2441),解决了 CSS 中的使用后释放漏洞。 值得注意的是,Google 已经知晓该漏洞存在正在被利用的实际攻击。该修复由 Shaheen Fazim 报告。 所有更改的详细信息请参阅日志安全修复和奖励,但为了保护用户和第三方依赖项,对特定漏洞信息的访问可能会受到限制。Google 感谢所有为 Chrome 安全做出贡献的安全研究人员。 鼓励用户通过提交错误报告来报告任何新问题,并利用社区帮助论坛寻求支持。

谷歌Chromium的CSS引擎中发现了一个零日漏洞(CVE-2026-2441),可能允许远程攻击者通过精心设计的HTML页面利用堆损坏。 这会影响基于Chromium构建的浏览器,包括Chrome、Edge和Opera——但**不**包括Firefox或Safari。 Brave浏览器也受到影响。 该漏洞是一个“使用后释放”问题,一些用户报告在使用开发者工具处理动态Web应用程序时Chrome崩溃。讨论的中心是可能授予发现该漏洞的研究人员的赏金,以及大型语言模型(LLM)是否协助了漏洞的发现,这可能预示着漏洞研究的新时代。 更多详细信息请参见Google安全博客。
相关文章

原文
联系我们 contact @ memedata.com