Sursa: dnsc.ro
CVE-2026-2441 este o vulnerabilitate de tip “Use-After-Free” (CWE-416) aflată în componenta CSS din Google Chrome, clasificată cu nivel ridicat, având un scor CVSS v4. de 8.8. Un potențial atacator poate determina executarea de cod arbitrar de la distanță în sandbox-ul browser-ului prin intermediul unei pagini HTML special construite. Riscul este cu atât mai mare cu cât vulnerabilitatea a fost confirmată ca fiind exploatată activ, ceea ce înseamnă că nu este doar un scenariu teoretic, ci o amenințare reală care impune actualizarea imediată a browser-ului la o versiune remediată. Deoarece vulnerabilitatea afectează componentele din codul Chromium, browser-ele bazate pe acest motor (Microsoft Edge, Brave, Opera sau Vivaldi) pot fi și ele expuse.
DETALII TEHNICE
Vulnerabilitatea apare în momentul în care motorul de randare CSS din Chrome continuă să acceseze un obiect din memorie după ce acesta a fost deja eliberat de sistem. Într-un scenariu normal, după eliberare, acea zonă nu ar mai trebui utilizată, însă, în acest caz, anumite secvențe de procesare CSS pot crea situația în care programul păstrează o referință „veche” către date care nu mai există în forma inițială.
Ulterior, zona de memorie respectivă poate fi realocată pentru alte date, iar aplicația poate interpreta conținutul nou ca fiind obiectul inițial, ceea ce poate conduce la coruperea memoriei, comportament imprevizibil sau blocarea aplicației. Prin conținut HTML/CSS special construit, un atacator poate influența fluxul de execuție și, în anumite condiții, poate obține rulare de cod în procesul browser-ului, chiar dacă inițial impactul se manifestă în sandbox.
VERSIUNI VULNERABILE ȘI VERSIUNI REMEDIATE
Versiuni vulnerabile:
- Google Chrome < 145.0.7632.75
Versiuni remediate:
- Windows: 145.0.7632.75/76
- Mac: 145.0.7632.75/76
- Linux: 144.0.7559.75
RECOMANDĂRI GENERALE
- Actualizați imediat Google Chrome la o versiune care include remedierea pentru CVE-2026-2441, pe toate stațiile de lucru și serverele unde browser-ul este utilizat.
- Activați și impuneți actualizarea automată (auto-update) prin politici centralizate, astfel încât patch-urile critice să fie instalate fără întârziere.
- Forțați repornirea browser-ului (sau a stației, unde este necesar) după update, pentru a vă asigura că patch-ul este încărcat efectiv în sesiunea activă.
- Întăriți politicile de securitate pentru browser, folosind “allowlist” de extensii, dezactivarea extensiilor neaprobate și blocarea instalării din surse necontrolate.
- Monitorizați activ telemetria EDR/SIEM pentru semne de exploatare (crash-uri repetate Chrome, comportamente anormale ale proceselor copil, conexiuni suspecte imediat după accesarea numitor site-uri web).
- Nu folosiți conturi cu drepturi administrative pentru navigare. Dacă aveți cont special pentru administrare, utilizați-l doar când este necesar.
- Evitați accesarea link-urilor din surse care nu prezintă încredere (email-uri nesolicitate, mesaje suspecte, site-uri neverificate).
- Derulați o campanie scurtă de awareness pentru angajați, cu instrucțiuni practice despre cum recunosc un link suspect, cum raportează rapid un comportament anormal al browser-ului și ce pași să urmeze în caz de incident.
CONCLUZII
CVE-2026-2441 este o vulnerabilitate severă, deja exploatată, ce afectează mecanismul de procesare CSS din Google Chrome și alte browsere bazate pe Chromium. Deși exploatarea are loc inițial în sandbox-ul browser-ului, vulnerabilitatea poate fi integrată în lanțuri de atac mai complexe, ce pot conduce la evadarea din sandbox sau la compromiterea sistemului, în funcție de contextul de exploatare și de celelalte vulnerabilități existente.
Pentru mai multe informații și resurse, vă rugăm să vizitați website-ul DNSC.
