Googleは新しく発見されたChromeのゼロデイをパッチするセキュリティアップデートをリリースし、野生動物での搾取が存在することを警告しました。
2月13日に公開されたアップデートは、CVE-2026-2441についての勧告を伴っており、これはWindowsからMac、Linuxでのデスクトップ向けGoogle Chromeにおける高度なセキュリティの脆弱性です。
米国標準技術研究所(NIST)の全国脆弱性データベース(NVD)で詳しく説明されているように、このバグはカスケードスタイルシート(CSS)の問題から発生し、リモート攻撃者が細工されたHTMLページを通じてサンドボックス内で任意のコードを実行できるようになります。
GoogleはCVE-2026-2441の具体的な詳細は提供していない。「バグの詳細とリンクへのアクセスは、ユーザーの大多数が修正プログラムで更新されるまで制限される可能性があります」と述べました。
このテク大手はまた、「CVE-2026-2441の搾取が野生動物に存在することを知っています」と確認しました。
脆弱性の発見はセキュリティ研究者のShaheen Fazimが2月11日に報告しており、Googleはわずか2日後にセキュリティアップデートをリリースしました。
新しいセキュリティ脆弱性は定期的にブラウザに出現します。2025年中、Googleは8つの緊急パッチをリリースして、攻撃者によって積極的に悪用されている新しい搾取からChromeを保護しました。
新しい脆弱性から保護するためのセキュリティパッチは、しばしば迅速にリリースされますが、パッチが適用されていない場合は、攻撃者に企業に対するサイバー攻撃の一般的な侵入ポイントを提供します。
画像クレジット:Thaspol Sangsee / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/google-patches-new-in-wild-chrome/
