漏洞代码公开后，谷歌争相修补漏洞

2026 年 2 月 18 日，谷歌发布了后续的桌面稳定通道更新，将Chrome 浏览器升级到 145.0.7632.109/110 (Windows/macOS) 和 144.0.7559.109 (Linux)，更新将在 "未来几天/几周内 "分阶段推出。

2 月 18 日的桌面更新修复了另外三个 CVE

谷歌在 2 月 18 日的桌面版发布说明中列出了该版本中除 CVE-2026-2441 以外的三个安全修复：

• CVE-2026-2648 (高)：PDFium 中的堆缓冲区溢出
• CVE-2026-2649 (高)：V8 中的整数溢出
• CVE-2026-2650 (中)：媒體的堆緩衝記憶體滿溢

Windows 和 macOS 的扩展稳定版已更新

2026 年 2 月 18 日，Google 还更新了扩展稳定版通道，将 Windows 和 Mac 版更新至 144.0.7559.220，并在未来几天/几周内分阶段推出。

移动版：Chrome 145 更新也在Android 和 iOS 上推出

除桌面更新外，谷歌还发布了移动版的稳定更新：

• Android:Chrome 145 (145.0.7632.109)，通过 Google Play 推出。
• iOS：Chrome 稳定版 145 (145.0.7632.108)，通过 App Store 推出。

谷歌在Android 的说明中还重申，除非另有说明，Android 版本包含与相应桌面版本相同的安全修复。

CISA 将 CVE-2026-2441 添加到已知漏洞目录，截止日期为 3 月

CVE-2026-2441 现已列入 CISA 的已知漏洞 (KEV) 目录中。NVD 页面反映了 KEV 元数据显示：

• 添加日期：02/17/2026
• 到期日期：03/10/2026
• 要求采取的措施：根据供应商说明应用缓解措施（如果没有缓解措施，则停止使用）。

CISA 还公开宣布将 CVE-2026-2441 添加到目录中，作为批量更新的一部分。NVD 记录再次更新，包括公开的 PoC 参考

NVD 条目的更改历史记录显示了首次披露后的其他更新，包括 CISA-ADP 在 2026 年 02 月 20 日的修改，其中添加了对公开发布的 PoC 链接的引用。