Notebookcheck Logo

Google försöker åtgärda brister när exploateringskoden offentliggörs

Googles stabila Chrome 145-version fortsätter att utvecklas efter nödkorrigeringen CVE-2026-2441, med ytterligare säkerhetskorrigeringar som kommer i nyare versioner
Googles stabila Chrome 145-version fortsätter att utvecklas efter nödkorrigeringen CVE-2026-2441, med ytterligare säkerhetskorrigeringar som kommer i nyare versioner
Google har levererat nyare Chrome 145 Stable-versioner efter nolldagsfixen CVE-2026-2441, med ytterligare tre säkerhetsuppdateringar, uppdatering av Extended Stable och en CISA KEV-lista för den utnyttjade bristen.
Desktop Security Laptop / Notebook Software

Den 18 februari 2026 publicerade Google en uppföljande Stable Channel Update för Desktop, som flyttade Chrome till 145.0.7632.109/110 (Windows/macOS) och 144.0.7559.109 (Linux), med en stegvis utrullning som beskrivs ske under "de kommande dagarna/veckorna"

Skrivbordsuppdateringen den 18 februari fixade ytterligare tre CVE: er

Googles anteckningar om skrivbordsversion den 18 februari listar tre säkerhetsfixar i den byggnaden, separat från CVE-2026-2441:

  • CVE-2026-2648 (hög): Heap-buffertöverskridning i PDFium
  • CVE-2026-2649 (hög): Heltalsöverskridning i V8
  • CVE-2026-2650 (Medium): Heap-buffertöverskridning i Media

Extended Stable uppdaterades för Windows och macOS

Google uppdaterade också Extended Stable-kanalen den 18 februari 2026 till 144.0.7559.220 för Windows och Mac, återigen med en stegvis utrullning under de kommande dagarna/veckorna.

Mobila enheter: Chrome 145-uppdateringar rullas ut på Android och iOS också

Vid sidan av uppdateringarna för datorer publicerade Google stabila uppdateringar för mobila enheter:

  • Android: Chrome 145 (145.0.7632.109), rullas ut via Google Play.
  • för iOS: Chrome Stable 145 (145.0.7632.108), lanseras via App Store.

Googles Android note upprepar också att Android -versioner innehåller samma säkerhetsfixar som motsvarande desktopversioner om inte annat anges.

CISA lade till CVE-2026-2441 i katalogen över kända exploaterade sårbarheter, med en tidsfrist till mars

CVE-2026-2441 är nu listad i CISA:s katalog över kända exploaterade sårbarheter (KEV)och NVD-sidan speglar KEV-metadata som visas:

  • Datum tillagd: 02/17/2026
  • Förfallodatum: 03/10/2026
  • Nödvändig åtgärd: tillämpa begränsande åtgärder enligt leverantörens anvisningar (eller avbryt användningen om begränsande åtgärder inte är tillgängliga).

CISA meddelade också offentligt att CVE-2026-2441 lagts till i katalogen som en del av en batchuppdatering. NVD-posten uppdaterades igen, inklusive en offentlig PoC-referens

NVD-postens ändringshistorik visar ytterligare uppdateringar efter det första offentliggörandet, inklusive en CISA-ADP-ändring den 20 februari 2026 som lade till en referens till en offentligt publicerad PoC-länk.

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 02 > Google försöker åtgärda brister när exploateringskoden offentliggörs
Darryl Linington, 2026-02-22 (Update: 2026-02-22)