2月17日消息,据报道,谷歌Chrome浏览器被发现存在可远程执行程序的漏洞,且已被黑客广泛利用。
黑客可通过恶意网站在浏览器沙箱内执行恶意程序,建议所有Chrome用户立即更新至145.0.7632.75(Windows/macOS)、144.0.7559.75(Linux)或更高版本。
谷歌指出,11日发现Chrome浏览器存在一项已被黑客利用的高危漏洞(CVE-2026-2441),其在CVSS中的评分为8.8/10,属高风险等级,用户必须立即更新Chrome以保安全。
据了解,Chrome存在处理CSS的漏洞,黑客只需建立一个网站,并在CSS中包含特殊字体,即可入侵CSFFontFeatureValuesMap引擎并注入恶意程序。
最糟糕的是,该攻击无需用户点击或下载任何内容,便能在浏览器沙箱内执行恶意程序。
虽然该漏洞未必能取得整台电脑的控制权,但可盗取用户的浏览数据、密码、Cookie等敏感信息,或会带来经济损失。
