Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-2441 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-02-17 |
| Producent | |
| Produkt | Chromium |
| CVSS Score | 8.8 (Wysoki) |
| EPSS Score | 0.0% (percentyl: 8%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-03-10 |
Opis podatności
Źródło: CISA KEV
Google Chromium CSS zawiera podatność użycia po zwolnieniu pamięci (use-after-free) która może pozwolić zdalnemu atakującemu na potentially exploit heap corruption za pomocą spreparowanego HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
Wymagane działania
Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.
Kogo dotyczy?
Podatność dotyczy produktu Chromium firmy Google. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
