文章总结： 谷歌紧急修复了已被利用的高危零日漏洞CVE-2026-2441，该漏洞位于CSS组件，属于释放后使用类型，攻击者可诱使受害者访问恶意网页执行代码。用户应立即更新至145.0.7632.75或144.0.7559.75版本以消除风险。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,终端安全

严重警报：Chrome 零日漏洞 (CVE-2026-2441) 已被利用

sec随谈 sec随谈

sec随谈

2026年2月22日 09:18 中国香港

谷歌已紧急推送Chrome浏览器安全更新，加紧修复一个目前已被攻击者利用的高危零日漏洞。该漏洞编号为CVE-2026-2441，影响浏览器的CSS组件，攻击者只需诱使受害者访问被入侵的网页，即可在受害者的计算机上执行恶意代码。

该漏洞被描述为“CSS 中的释放后使用”。通俗地说，这是一种内存损坏错误。当程序在某个内存地址处的内存已被释放（删除）后，仍然继续使用指向该地址的指针时，就会发生这种情况。

攻击者可以利用这个“悬空指针”将恶意数据写入该内存空间。当浏览器尝试访问原始数据时，就会执行攻击者的代码。由于该漏洞存在于 CSS（层叠样式表）引擎中——这是渲染所有现代网站的核心组件——因此攻击面非常大。

谷歌的安全公告确认：“谷歌已知悉CVE-2026-2441漏洞已被利用。”该漏洞由安全研究员Shaheen Fazim于2026年2月11日报告。

该修复程序现已在稳定版渠道推出。请用户检查浏览器版本并立即更新，以修复此安全漏洞。

• Windows 和 Mac：更新至版本 145.0.7632.75/.76
• Linux：更新至版本 144.0.7559.75

要进行更新，请打开 Chrome 浏览器，依次点击“设置”>“关于 Chrome”，等待下载完成后再重新启动浏览器。鉴于该漏洞目前仍处于活跃利用状态，管理员应优先为所有终端设备安装此补丁。

参考链接：

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《严重警报：Chrome 零日漏洞 (CVE-2026-2441) 已被利用》