谷歌Chrome浏览器零日漏洞CVE-2026-2441遭野外利用

谷歌发布紧急安全更新，修复一个在野外被积极利用的高严重性Chrome漏洞，这是2026年首个被修补的Chrome零日漏洞。

该漏洞编号为CVE-2026-2441，是一个use-after-free漏洞，由Chrome CSSFontFeatureValuesMap中的迭代器失效错误引起。该问题由安全研究员Shaheen Fazim报告。

成功利用可能导致攻击者触发浏览器崩溃、渲染问题、数据损坏或其他未定义行为。虽然谷歌已确认存在现实世界的利用，但尚未披露更多细节。

该补丁已向后移植到适用于Windows、macOS和Linux的稳定版Chrome，凸显了威胁的紧迫性。用户强烈建议尽快更新Chrome。

来源: BleepingComputer