谷歌修复 Chrome 浏览器关键零日漏洞，建议用户立即更新

2 月 17 日消息，谷歌 2 月 13 日发布了关键安全更新，以修补其 Chrome 浏览器中一个高严重性的漏洞，该漏洞已在公开测试中被利用过。

该漏洞被追踪为 CVE-2026-2441，涉及 CSS 方面的 bug，CVSS 评分为 8.8。

安全研究员 Shaheen Fazim 首次报告了该漏洞，在 Chrome 145.0.7632.75 之前的版本中，该漏洞“允许远程攻击者通过构造的 HTML 页面在沙盒内执行任意代码”。谷歌已经确认存在漏洞，但没有透露攻击的幕后黑手或可能受影响的目标具体信息。

注意到，这是 2026 年 Chrome 中第一个主动推送的零日补丁。谷歌去年仅针对 8 个主动利用或概念验证的零日漏洞采取了行动。

为了安全起见，谷歌敦促 Chrome 用户立即更新。适用于 Windows 和 macOS 的 Chrome 版本 145.0.7632.75/76 ，以及适用于 Linux 的 Chrome 版本 144.0.7559.75 ，都包含了修复程序。