PAMETNI TELEFONIChrome: hitno ažuriranje zbog zero-day rupe (CVE-2026-2441)

Chrome: hitno ažuriranje zbog zero-day rupe (CVE-2026-2441)

- Advertisement -

Google je 13. veljače 2026. izbacio hitni Chrome update jer je potvrdio da “exploit postoji u divljini” (aktivno se koristi).

Riječ je o Use-After-Free grešci u CSS-u (CVE-2026-2441) koja napadaču može omogućiti izvođenje koda unutar Chrome sandboxa nakon otvaranja posebno izrađene web stranice.

Minimalno što trebate napraviti? Update + restart browsera i provjera verzije. Ako koristite druge Chromium browsere (Edge/Opera/Vivaldi/Brave…), situacija nije “Chrome-only” – patch dolazi po rasporedu svakog proizvođača.

Kako updejtati Chrome?

  1. Provjerite Chrome verziju i odmah ažurirajte na najmanje: 145.0.7632.75/76 (Windows/Mac) ili 144.0.7559.75 (Linux), pa Relaunch.Izvor: Chrome Releases
  2. Restartajte browser (update “sjedne” tek nakon ponovnog pokretanja).
  3. Ako ste na Edgeu: Microsoft je 11. veljače 2026. naveo da je svjestan Chromium security fixeva i da radi na izdavanju zakrpe – tretirajte Edge kao potencijalno ranjiv dok ne stigne novi Stable. Btw, jel ima itko da jos koristi Edge :-)?Izvor: Microsoft Edge Security release notes

Što je CVE-2026-2441 i zašto je bitno?

Radi se o Use-After-Free bug-u u CSS komponenti Chromiuma. U praksi: napadač može složiti web stranicu koja, kad je otvorite, može uzrokovati korupciju memorije i omogućiti izvršavanje proizvoljnog koda u sandboxu.

- Advertisement -

Google je potvrdio da exploit već postoji “u divljini” (dakle, nije teorija ni laboratorij).

NVD trenutačno navodi CVSS 8.8 (High) uz “UI:R” – tipično znači da korisnik mora napraviti neku radnju (npr. otvoriti link/stranicu). To se uklapa u realne napade kroz phishing, malvertising i “klikni ovdje” scenarije.

Izvor: NVD – CVE-2026-2441

Koje verzije su sigurne (Chrome Stable)

  • Windows / macOS: 145.0.7632.75 ili 145.0.7632.76
  • Linux: 144.0.7559.75

Napomena: Linux je ovdje na 144 grani, ali je patch uključen u taj build (normalno u rolloutima).

Što je s Edge/Opera/Vivaldi/Brave?

Ovo je Chromium ranjivost. Svaki vendor “povuče” zakrpu u svom ritmu, trenutno znamo sljedeće:

  • Microsoft Edge: Microsoft navodi da radi na izdavanju zakrpe (11. veljače 2026.).
    • Izvor: Microsoft Edge Security release notes
  • Opera: Opera Stable 127.0.5778.64 navodi CVE-2026-2441 kao security fix.
    • Izvor: Opera Desktop blog
  • Vivaldi (Desktop): “Minor update (2) za Vivaldi 7.8” navodi da build uključuje fix za CVE-2026-2441.
    • Izvor: Vivaldi blog
  • Vivaldi (Android): Vivaldi Android 7.8 minor update spominje Chromium bump s fixom za CVE-2026-2441.
    • Izvor: Vivaldi – Latest
  • Brave: u službenim Brave release notes izvorima koje sam našao u ovom presjeku nema jasne, eksplicitne stavke za CVE-2026-2441; update čim stigne i provjerite da se Chromium baza podigla na zakrpanu razinu.
    • Izvor: Brave – Latest

Zašto Google daje šture informacije?

U release noteu je standardna praksa: detalji i linkovi o bug-u mogu biti ograničeni dok većina korisnika ne dobije fix (i/ili dok se ne zakrpa treća strana o kojoj ovise drugi projekti). To je namjerno – da se ne olakša posao napadačima prije nego što se većina ažurira.


Bottom line: Ako ste na Chromeu – ciljajte na 145.0.7632.75/76 (Win/Mac) ili 144.0.7559.75 (Linux) i restartajte. Ako ste na Edgeu – update čim izađe, jer Microsoft navodi da na tome radi.

Izvor: Chrome Releases

Izvor: ( preporucamo.com / ITPortal.ba )

DRUGI UPRAVO ČITAJU