Google je 13. veljače 2026. izbacio hitni Chrome update jer je potvrdio da “exploit postoji u divljini” (aktivno se koristi).
Riječ je o Use-After-Free grešci u CSS-u (CVE-2026-2441) koja napadaču može omogućiti izvođenje koda unutar Chrome sandboxa nakon otvaranja posebno izrađene web stranice.
Minimalno što trebate napraviti? Update + restart browsera i provjera verzije. Ako koristite druge Chromium browsere (Edge/Opera/Vivaldi/Brave…), situacija nije “Chrome-only” – patch dolazi po rasporedu svakog proizvođača.
Kako updejtati Chrome?
- Provjerite Chrome verziju i odmah ažurirajte na najmanje: 145.0.7632.75/76 (Windows/Mac) ili 144.0.7559.75 (Linux), pa Relaunch.Izvor: Chrome Releases
- Restartajte browser (update “sjedne” tek nakon ponovnog pokretanja).
- Ako ste na Edgeu: Microsoft je 11. veljače 2026. naveo da je svjestan Chromium security fixeva i da radi na izdavanju zakrpe – tretirajte Edge kao potencijalno ranjiv dok ne stigne novi Stable. Btw, jel ima itko da jos koristi Edge :-)?Izvor: Microsoft Edge Security release notes
Što je CVE-2026-2441 i zašto je bitno?
Radi se o Use-After-Free bug-u u CSS komponenti Chromiuma. U praksi: napadač može složiti web stranicu koja, kad je otvorite, može uzrokovati korupciju memorije i omogućiti izvršavanje proizvoljnog koda u sandboxu.
Google je potvrdio da exploit već postoji “u divljini” (dakle, nije teorija ni laboratorij).
NVD trenutačno navodi CVSS 8.8 (High) uz “UI:R” – tipično znači da korisnik mora napraviti neku radnju (npr. otvoriti link/stranicu). To se uklapa u realne napade kroz phishing, malvertising i “klikni ovdje” scenarije.
Izvor: NVD – CVE-2026-2441
Koje verzije su sigurne (Chrome Stable)
- Windows / macOS: 145.0.7632.75 ili 145.0.7632.76
- Linux: 144.0.7559.75
Napomena: Linux je ovdje na 144 grani, ali je patch uključen u taj build (normalno u rolloutima).
Što je s Edge/Opera/Vivaldi/Brave?
Ovo je Chromium ranjivost. Svaki vendor “povuče” zakrpu u svom ritmu, trenutno znamo sljedeće:
- Microsoft Edge: Microsoft navodi da radi na izdavanju zakrpe (11. veljače 2026.).
- Izvor: Microsoft Edge Security release notes
- Opera: Opera Stable 127.0.5778.64 navodi CVE-2026-2441 kao security fix.
- Izvor: Opera Desktop blog
- Vivaldi (Desktop): “Minor update (2) za Vivaldi 7.8” navodi da build uključuje fix za CVE-2026-2441.
- Izvor: Vivaldi blog
- Vivaldi (Android): Vivaldi Android 7.8 minor update spominje Chromium bump s fixom za CVE-2026-2441.
- Izvor: Vivaldi – Latest
- Brave: u službenim Brave release notes izvorima koje sam našao u ovom presjeku nema jasne, eksplicitne stavke za CVE-2026-2441; update čim stigne i provjerite da se Chromium baza podigla na zakrpanu razinu.
- Izvor: Brave – Latest
Zašto Google daje šture informacije?
U release noteu je standardna praksa: detalji i linkovi o bug-u mogu biti ograničeni dok većina korisnika ne dobije fix (i/ili dok se ne zakrpa treća strana o kojoj ovise drugi projekti). To je namjerno – da se ne olakša posao napadačima prije nego što se većina ažurira.
Bottom line: Ako ste na Chromeu – ciljajte na 145.0.7632.75/76 (Win/Mac) ili 144.0.7559.75 (Linux) i restartajte. Ako ste na Edgeu – update čim izađe, jer Microsoft navodi da na tome radi.
Izvor: Chrome Releases
Izvor: ( preporucamo.com / ITPortal.ba )