[!quote]+ 
谷歌于周五发布了其 Chrome 浏览器的安全更新，以解决一个他们称已被实际利用的安全漏洞。 
该高严重性漏洞被追踪为 CVE-2026-2441 （CVSS 评分：8.8），被描述为 CSS 中的“免费后使用”漏洞。安全研究员 Shaheen Fazim 于 2026 年 2 月 11 日被认为发现并报告了这一缺陷。 
根据 NIST 国家漏洞数据库（NVD）对该漏洞的描述，Google Chrome 中 145.0.7632.75 之前的 CSS 使用后免费代码，允许远程攻击者在沙盒内通过精心设计的 HTML 页面执行任意代码。” 
谷歌未披露该漏洞在实际中如何被利用、被谁利用或可能被攻击的具体细节，但承认 “CVE-2026-2441 的利用方法已存在于实际应用中。”