Google je 13. veljače 2026. izbacio hitni Chrome update jer je potvrdio da “exploit postoji u divljini” (aktivno se koristi).
Riječ je o Use-After-Free grešci u CSS-u (CVE-2026-2441) koja napadaču može omogućiti izvođenje koda unutar Chrome sandboxa nakon otvaranja posebno izrađene web stranice.
Minimalno što trebate napraviti? Update + restart browsera i provjera verzije. Ako koristite druge Chromium browsere (Edge/Opera/Vivaldi/Brave…), situacija nije “Chrome-only” – patch dolazi po rasporedu svakog proizvođača.
Kako updejtati Chrome?
- Provjerite Chrome verziju i odmah ažurirajte na najmanje:
- 145.0.7632.75/76 (Windows/Mac)
- 144.0.7559.75 (Linux)
Zatim kliknite Relaunch.
Izvor: Chrome Releases - Restartajte browser (update “sjedne” tek nakon ponovnog pokretanja).
- Ako ste na Edgeu: Microsoft je 11. veljače 2026. naveo da je svjestan Chromium security fixeva i da radi na izdavanju zakrpe – tretirajte Edge kao potencijalno ranjiv dok ne stigne novi Stable. Btw, jel ima itko da jos koristi Edge :-)?
Izvor: Microsoft Edge Security release notes
Sigurne verzije preglednika
| Preglednik | Sigurna verzija | Status |
|---|---|---|
| Chrome (Win/Mac) | 145.0.7632.75/76 | Dostupno |
| Chrome (Linux) | 144.0.7559.75 | Dostupno |
| Opera | 127.0.5778.64 | Dostupno |
| Vivaldi | 7.8 (Minor Update 2) | Dostupno |
| Microsoft Edge | Provjeriti Update | U tijeku |
Napomena: Linux je ovdje na 144 grani, ali je patch uključen u taj build (normalno u rolloutima).
Što je CVE-2026-2441 i zašto je bitno?
Radi se o Use-After-Free bug-u u CSS komponenti Chromiuma. U praksi: napadač može složiti web stranicu koja, kad je otvorite, može uzrokovati korupciju memorije i omogućiti izvršavanje proizvoljnog koda u sandboxu.
Google je potvrdio da exploit već postoji “u divljini” (dakle, nije teorija ni laboratorij).
NVD trenutačno navodi CVSS 8.8 (High) uz “UI:R” – tipično znači da korisnik mora napraviti neku radnju (npr. otvoriti link/stranicu). To se uklapa u realne napade kroz phishing, malvertising i “klikni ovdje” scenarije.
Izvor: NVD – CVE-2026-2441
Što je s Edge/Opera/Vivaldi/Brave?
Ovo je Chromium ranjivost. Svaki vendor “povuče” zakrpu u svom ritmu, trenutno znamo sljedeće:
- Microsoft Edge: Microsoft navodi da radi na izdavanju zakrpe (11. veljače 2026.).
Izvor: Edge Notes - Opera: Opera Stable 127.0.5778.64 navodi CVE-2026-2441 kao security fix.
Izvor: Opera Blog - Vivaldi (Desktop): “Minor update (2) za Vivaldi 7.8” navodi da build uključuje fix.
Izvor: Vivaldi Blog - Vivaldi (Android): Vivaldi Android 7.8 minor update spominje Chromium bump s fixom.
Izvor: Vivaldi Latest - Brave: Nema eksplicitne stavke za CVE-2026-2441; update čim stigne i provjerite Chromium bazu.
Izvor: Brave Latest
Zašto Google daje šture informacije?
U release noteu je standardna praksa: detalji i linkovi o bug-u mogu biti ograničeni dok većina korisnika ne dobije fix. To je namjerno – da se ne olakša posao napadačima prije nego što se većina ažurira.
Bottom line: Ako ste na Chromeu – ciljajte na 145.0.7632.75/76 (Win/Mac) ili 144.0.7559.75 (Linux) i restartajte. Ako ste na Edgeu – update čim izađe.
Saša Kovačićek
Glavni urednik i osnivač portala Preporucamo.com s više od 25 godina iskustva u tech novinarstvu. Profesionalnu karijeru gradio je pišući ključne teme za vodeće regionalne magazine Mobil Media, BUG, VIDI i PCCHIP. Od 2010. vodi Preporucamo.com, pretvorivši ga u jedan od najdugovječnijih tehnoloških portala u regiji. Specijaliziran za dubinske recenzije mobilne tehnologije i potrošačke elektronike. Kontakt: [email protected] | WhatsApp: 095 8595 750
