CVE-2026-2441
KEV
🔴 Łataj teraz
Wykorzystanie po zwolnieniu pamięci w CSS w Google Chrome umożliwia zdalne wykonanie kodu.
CVSS
8.8
EPSS
22.0%
Exploit
weaponized
Vendor
google
Opis źródłowy (NVD)
Use after free in CSS in Google Chrome prior to 145.0.7632.75 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 22.0% |
| Opublikowano (NVD) | 2026-02-13 19:17:31 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-17 10:30:57 UTC |
Referencje
- https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html (chrome-cve-admin@google.com) [Release Notes]
- https://issues.chromium.org/issues/483569511 (chrome-cve-admin@google.com) [Issue Tracking, Permissions Required]
- https://github.com/huseyinstif/CVE-2026-2441-PoC/blob/main/poc.html (134c704f-9b21-4f2e-91b3-4a467353bcc0) [Exploit]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-2441 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]