Chrome 浏览器 145 更新修复了关键的 CVE-2026-2441 零日漏洞

在发现影响 Chromium CSS 组件的 "野外 "漏洞 CVE-2026-2441 之后，Google Chrome 浏览器正处于关键安全推广活动的中心。

谷歌发布了 Chrome Desktop 的紧急安全更新，以解决浏览器 CSS 组件中的 CVE-2026-2441 高严重性 "使用后免费"（use-after-free）漏洞。

Darryl Linington (translated by DeepL / Ninh Duy), Published 02/17/2026 🇺🇸 🇪🇸 ...

Security Software

谷歌最新的 Chrome 浏览器桌面稳定版更新本周仍在推出，用户可能要优先考虑这一更新。在其2 月 13 日的发布说明中中说，谷歌发现了一个针对 CVE-2026-2441 的 "野外 "漏洞，这是一个 CSS 中的高严重免用漏洞。

由于许多浏览器共享 Chrome 浏览器的核心引擎，因此相同的 CVE 也出现在下游更新中。Opera 在 2 月 14 日的稳定版更新中将 CVE-2026-2441 列为安全修复，而 Vivaldi 最新的 7.8 小更新也标记了相同的漏洞，并明确指出存在已知的野外漏洞。

什么是 CVE-2026-2441 以及目前已确认的情况

NIST 的国家漏洞数据库(NVD) 将 CVE-2026-2441 描述为 Chrome 浏览器 CSS 处理中的 "使用后即免"（use-after-free）问题，远程攻击者可通过伪造的 HTML 页面在浏览器沙盒中执行任意代码。

谷歌在 Chrome 浏览器发布的帖子中指出，Shaheen Fazim 于 2026 年 2 月 11 日报告了这一问题，并指出在大多数用户更新之前，对漏洞详细信息的访问可能会受到限制--这是主动漏洞利用的标准做法。

谷歌表示，Windows 和 macOS 版 Chrome 浏览器桌面稳定版已更新至 145.0.7632.75/76，Linux 版更新至 144.0.7559.75，"未来几天/几周内 "将陆续推出。

Opera 的稳定版频道更新的安全要点中列出了针对 127.0.5778.64 版 Opera 的 CVE-2026-2441。

Vivaldi 的 "Vivaldi 桌面浏览器 7.8 小更新 (2) "称已更新至Chromium 144 ESR(144.0.7559.175)，该版本包含对 CVE-2026-2441 的修复，还指出了野外的一个已知漏洞。

如果你使用的是 Chrome 浏览器，验证状态的最快方法是打开 "关于 "页面，确认你使用的是修补过的版本（然后按提示重新启动）。由于谷歌的推出可以分阶段进行，因此同一天检查的两个系统可能仍处于不同的点版本上，直到更新完成。

对于 Opera 和 Vivaldi，最安全的方法是相同的：检查浏览器的内置更新/"关于 "部分，确保您使用的是上面列出的版本（或更新版本），然后重启浏览器，确保已打补丁的代码已实际加载。

Please share our article, every link counts!

Editor of the original article: Darryl Linington - Tech Writer - 73 articles published on Notebookcheck since 2025

Translator: Ninh Ngoc Duy - Editorial Assistant - 709813 articles published on Notebookcheck since 2008

> Notebookcheck中文版（NBC中国） > 新闻 > 新闻档案 > 新闻档案 2026 02 > Chrome 浏览器 145 更新修复了关键的 CVE-2026-2441 零日漏洞

Darryl Linington, 2026-02-17 (Update: 2026-02-18)