Notebookcheck Logo

Chrome 145-uppdateringen åtgärdar den kritiska nolldagssårbarheten CVE-2026-2441

Google Chrome är i centrum för en kritisk säkerhetsutrullning efter upptäckten av CVE-2026-2441, en
ⓘ Google.com
Google Chrome är i centrum för en kritisk säkerhetsutrullning efter upptäckten av CVE-2026-2441, en "in-the-wild"-exploatering som påverkar Chromium CSS-komponenten
Google har släppt en akut säkerhetsuppdatering för Chrome Desktop för att åtgärda CVE-2026-2441, en höggradig "use-after-free"-sårbarhet i webbläsarens CSS-komponent.
Security Software

Googles senaste Chrome Desktop Stable-uppdatering rullar fortfarande ut den här veckan, och det är en som användare kanske vill prioritera. I sin 13 februari release notesäger Google att de är medvetna om en exploatering "i naturen" för CVE-2026-2441, en användning-efter-fri bugg med hög allvarlighetsgrad i CSS.

Eftersom Chromes kärnmotor delas mellan många webbläsare, visas samma CVE också i nedströmsuppdateringar. Operas stabila uppdatering den 14 februari listar CVE-2026-2441 som en säkerhetsfix, och Vivaldis senaste 7.8 mindre uppdatering flaggar också för samma sårbarhet, och noterar uttryckligen en känd exploatering i naturen.

Vad CVE-2026-2441 är och vad som har bekräftats hittills

NIST: s National Vulnerability Database (NVD) beskriver CVE-2026-2441 som ett use-after-free-problem i Chromes CSS-hantering som kan göra det möjligt för en fjärran angripare att köra godtycklig kod i webbläsarens sandlåda via en utformad HTML-sida.

Googles Chrome Releases-inlägg krediterar Shaheen Fazim med att rapportera problemet den 11 februari 2026 och noterar att åtkomst till buggdetaljer kan förbli begränsad tills de flesta användare är uppdaterade - standardpraxis för aktivt utnyttjade buggar.

Versioner som inkluderar fixen

Google säger att Chrome Desktop Stable har uppdaterats till 145.0.7632.75/76 för Windows och macOS, och 144.0.7559.75 för Linux, med utrullningen som sker under "de kommande dagarna / veckorna."

Operas stabila kanaluppdatering daterad 14 februari 2026, listar CVE-2026-2441 i sina säkerhetshöjdpunkter för Opera version 127.0.5778.64.

Vivaldis "Minor update (2) for Vivaldi Desktop Browser 7.8" säger att den uppdaterades till Chromium 144 ESR (144.0.7559.175) och att den här versionen innehåller fixen för CVE-2026-2441, och noterar också en känd exploatering i naturen.

Vad du ska göra om du inte har fått det ännu

Om du använder Chrome är det snabbaste sättet att verifiera din status att öppna sidan "Om" och bekräfta att du använder den uppdaterade versionen (starta sedan om när du uppmanas). Eftersom Googles utrullning kan ske i etapper kan två system som kontrolleras samma dag fortfarande vara på olika punktversioner tills uppdateringsvågen är klar.

För Opera och Vivaldi är det säkraste tillvägagångssättet detsamma: kontrollera webbläsarens inbyggda uppdatering / Om-avsnitt och se till att du har de versioner som anges ovan (eller nyare), starta sedan om webbläsaren för att säkerställa att den patchade koden faktiskt laddas.

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 02 > Chrome 145-uppdateringen åtgärdar den kritiska nolldagssårbarheten CVE-2026-2441
Darryl Linington, 2026-02-17 (Update: 2026-02-18)