谷歌近日向Chrome瀏覽器用戶推送了一項(xiàng)關(guān)鍵安全更新，旨在修復(fù)一個(gè)已被公開利用的高嚴(yán)重性漏洞。該漏洞編號(hào)為CVE-2026-2441，主要涉及CSS渲染模塊的代碼缺陷，安全評(píng)估機(jī)構(gòu)給出的CVSS評(píng)分高達(dá)8.8分，表明其潛在危害程度較高。

據(jù)安全研究人員披露，該漏洞存在于Chrome 145.0.7632.75之前的所有版本中。攻擊者可通過精心構(gòu)造的HTML頁面，在瀏覽器沙盒環(huán)境中執(zhí)行任意代碼。這意味著當(dāng)用戶訪問惡意網(wǎng)站時(shí)，系統(tǒng)可能面臨數(shù)據(jù)泄露或被植入惡意程序的風(fēng)險(xiǎn)。谷歌安全團(tuán)隊(duì)確認(rèn)漏洞存在后，立即啟動(dòng)了緊急修復(fù)流程。

此次漏洞由獨(dú)立安全研究員Shaheen Fazim率先發(fā)現(xiàn)并上報(bào)。值得關(guān)注的是，這是2026年Chrome瀏覽器首個(gè)被主動(dòng)披露的零日漏洞利用案例。數(shù)據(jù)顯示，谷歌在2025年全年僅針對(duì)8個(gè)處于活躍利用狀態(tài)的零日漏洞發(fā)布過緊急補(bǔ)丁，凸顯本次修復(fù)的緊迫性。

目前谷歌已向所有受影響用戶推送更新，具體包括：Windows和macOS平臺(tái)升級(jí)至145.0.7632.75/76版本，Linux平臺(tái)升級(jí)至144.0.7559.75版本。安全專家建議用戶立即檢查瀏覽器版本并完成更新，特別是企業(yè)用戶需確保終端設(shè)備全部升級(jí)到最新版本。

盡管谷歌未公布具體攻擊細(xì)節(jié)和受害者信息，但技術(shù)分析顯示該漏洞利用手法具有較高隱蔽性。安全機(jī)構(gòu)提醒，近期需警惕通過電子郵件、社交媒體傳播的可疑鏈接，建議暫時(shí)關(guān)閉瀏覽器中不必要的擴(kuò)展程序以降低風(fēng)險(xiǎn)。