Google wydało awaryjną aktualizację Chrome w związku z luką zero-day oznaczoną jako CVE-2026-2441. Błąd w module CSS jest już aktywnie wykorzystywany przez atakujących. Sprawdź, jak ręcznie zaktualizować przeglądarkę i nie czekać na automatyczne wdrożenie poprawki.
Chrome to najpopularniejsza przeglądarka na świecie z ponad trzema miliardami użytkowników. Właśnie dlatego każda poważna luka bezpieczeństwa w tym programie to sygnał alarmowy dla ogromnej liczby osób. Przez cały 2025 rok Google załatało w Chrome siedem takich podatności – teraz, już na początku 2026 roku, pojawia się pierwsza.
Google potwierdza poważny błąd w przeglądarce Chrome
Google potwierdziło istnienie luki oznaczonej jako CVE-2026-2441 – błędu typu use-after-free w module odpowiadającym za obsługę arkuszy stylów CSS. Co istotne, nie chodzi tu o teoretyczne zagrożenie: firma przyznała, że exploit już działa w realnych atakach. Luka może doprowadzić do awarii przeglądarki i uszkodzenia danych.
Dlaczego automatyczna aktualizacja nie wystarczy?
Google zaznaczyło, że aktualizacje bezpieczeństwa – nawet te awaryjne, łatające aktywnie wykorzystywane luki – docierają do użytkowników stopniowo, przez „najbliższe dni lub tygodnie”. To zbyt długo, biorąc pod uwagę, że ataki trwają już teraz.
Zamiast czekać, warto samodzielnie wywołać aktualizację. Wystarczy kliknąć ikonę trzech kropek w prawym górnym rogu przeglądarki, a następnie wybrać Pomoc, a potem Informacje o Google Chrome. Przeglądarka natychmiast sprawdzi dostępność aktualizacji i – jeśli jest dostępna – pobierze ją i zainstaluje automatycznie.
Restart przeglądarki to kluczowy krok
Sam pobór aktualizacji nie kończy sprawy. Po jej zainstalowaniu Chrome wyświetli monit z prośbą o ponowne uruchomienie przeglądarki – i ten krok jest niezbędny. Bez restartu Chrome nadal pozostaje podatny na opisaną lukę, nawet jeśli aktualizacja technicznie już się pobrała. Po restarcie przeglądarka powinna wyświetlać wersję 145.0.7632.75 lub 145.0.7632.76 na Windows i macOS, a na Linuksie – 144.0.7559.75.
Warto reagować szybko
CVE-2026-2441 to przypomnienie, że złośliwe rozszerzenia do przeglądarki to nie jedyne zagrożenia czyhające na użytkowników Chrome. Luki zero-day są rzadsze, ale z definicji trafiają w miejsca, gdzie ochrona jeszcze nie istnieje – i wymagają natychmiastowej reakcji. W tym przypadku Google już udostępniło łatkę, więc wystarczy po nią sięgnąć.
Źródło: Forbes
