微新创想:2026年2月13日,谷歌发布了Chrome浏览器的安全更新,修复了一个高危零日漏洞CVE-2026-2441,该漏洞的CVSS评分高达8.8。此次漏洞属于CSS相关缺陷,攻击者可以通过构造恶意HTML页面,在Chrome的沙盒环境中执行任意代码,从而对用户的系统造成严重威胁。
该漏洞由安全研究员Shaheen Fazim发现并报告。目前,该漏洞影响所有Chrome 145.0.7632.75版本之前的用户。谷歌已将修复补丁推送至多个操作系统平台,包括Windows、macOS以及Linux系统。具体版本为Windows和macOS版Chrome 145.0.7632.75及76,Linux版Chrome 144.0.7559.75。
此次更新是2026年谷歌首次主动推送的零日补丁,显示出其对网络安全问题的高度关注。谷歌强烈建议所有用户尽快升级至最新版本,以确保系统安全并防止潜在攻击。对于企业用户和开发者而言,及时应用补丁并进行安全测试尤为重要,以避免因漏洞导致的数据泄露或系统被入侵风险。