CVE-2026-2441 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	8.8 HIGH	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CISA-ADP	ADP	8.8 HIGH	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Base Score

CVSS 3.x

EPSS Score

Percentile: 66%

Affected Products (NVD)

Vendor	Product	Version
google	chrome	𝑥 < 145.0.7632.75
google	chrome	𝑥 < 145.0.7632.76

𝑥

= Vulnerable software versions

Debian Releases

Debian Product

Codename

chromium

bookworm	vulnerable
bookworm (security)	145.0.7632.75-1~deb12u1 fixed
bullseye	vulnerable
bullseye (security)	vulnerable
forky	vulnerable
sid	145.0.7632.109-1 fixed
trixie	vulnerable
trixie (security)	145.0.7632.75-1~deb13u1 fixed

Common Weakness Enumeration

CWE-416 - Use After Free
Referencing memory after it has been freed can cause a program to crash, use unexpected values, or execute code.

Vulnerability Media Exposure

[GERMAN] Jetzt aktualisieren! Chrome-Update schließt attackierte Lücke
Google hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht. Es schließt eine bereits attackierte Lücke.
Published: 2026-02-14T20:43:00+00:00
[ENGLISH] New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released
Google on Friday released security updates for its Chrome browser to address a security flaw that it said has been exploited in the wild. The high-severity vulnerability, tracked as CVE-2026-2441 (CVSS score: 8.8), has been described as a use-after-free bug in CSS. Security researcher Shaheen Fazim has been credited with discovering and reporting the shortcoming on February 11, 2026. "Use after
Published: 2026-02-16T12:08:00+05:30
[GERMAN] Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet
Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite. ( Sicherheitslücke , Google )
Published: 2026-02-16T11:29:05+01:00
[ENGLISH] Google patches Chrome zero-day as in-the-wild exploits surface
High-severity CSS flaw let malicious webpages run code inside the sandbox Google has quietly pushed out an emergency Chrome fix after attackers were caught exploiting the browser's first reported zero-day of 2026.…
Published: 2026-02-16T12:39:06+00:00
[ENGLISH] Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI Malware
This week’s recap shows how small gaps are turning into big entry points. Not always through new exploits, often through tools, add-ons, cloud setups, or workflows that people already trust and rarely question. Another signal: attackers are mixing old and new methods. Legacy botnet tactics, modern cloud abuse, AI assistance, and supply-chain exposure are being used side by side, whichever path
Published: 2026-02-16T18:25:00+05:30
[ENGLISH] Google Warns of In the Wild Exploit as It Patches New Chrome Zero Day
A high severity vulnerability in Google Chrome and allows remote attackers to execute code
Published: 2026-02-16T11:30:00+00:00
[GERMAN] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
Published: 2026-02-15T23:00:00+00:00
[GERMAN] Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.
Published: 2026-02-18T07:40:00+00:00
[ENGLISH] CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added four security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild. The list of vulnerabilities is as follows - CVE-2026-2441 (CVSS score: 8.8) - A use-after-free vulnerability in Google Chrome that could allow a remote attacker to potentially exploit heap
Published: 2026-02-18T12:22:00+05:30
[GERMAN] Neues Chrome-Update beseitigt weitere Schwachstellen – Vivaldi und Brave sind abgesichert
In den neuen Chrome-Versionen 145.0.7632.109/110 für Windows und macOS sowie 145.0.7632.109 für Linux haben die Entwickler drei Sicherheitslücken geschlossen. Keine der Lücken wird laut Google bislang für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser dürften in den nächsten Tagen nachziehen. Im Chrome Release Blog führt Srinivas Sista die drei beseitigten Sicherheitslücken auf. Bei der als hohes Risiko eingestuften Schwachstelle CVE-2026-2648 handelt es sich um einen Pufferüberlauf im integrierten PDF-Betrachter PDFium. Ebenfalls als hohes Risiko weist Google den Ganzzahlüberlauf in der Javascript-Engine V8 (CVE-2026-2649) aus. Beide Lücken wurden durch externe Forscher entdeckt und an Google gemeldet. Den als mittleres Risiko eingestuften Pufferüberlauf in der Komponente Media (CVE-2026-2650) haben Googles eigene Leute gefunden. ▶Die neuesten Sicherheits-Updates Ende letzter Woche hatte Google ein Notfall-Update ausgeliefert, um eine 0-Day-Lücke zu schließen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 145.0.7632.109 und Chrome für iOS 145.0.7632.108 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält nun die Chromium-Version 144.0.7559.220. Anfang März will Google Chrome 146 freigeben. Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „ Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC “ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert. Andere Chromium-basierte Browser Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Vivaldi, Brave und Edge sind auf dem Sicherheitsstand vom Ende letzter Woche, haben auch die 0-Day-Lücke CVE-2026-2441 geschlossen. Edge und Brave haben dies mit Chromium 145 erreicht, Vivaldi mit Chromium 144 aus dem Extended Stable Channel. Opera hat den Fix für die 0-Day-Lücke CVE-2026-2441 einzeln auf Chromium 143 rückportiert, um zumindest diese Schwachstelle zu beseitigen. Update 20. Februar – Vivaldi und Brave sind abgesichert Vivaldi hat in der neuesten Version 7.8.3925.70 seines Browsers Chromium 144.0.7559.220 aus dem Extended Stable Channel verbaut. Darin sind alle Sicherheitsverbesserungen aus Chromium 145.0.7632.109 enthalten. Genau diese Chromium-Version liefert Brave mit seinem aktuellen Browser-Update (1.87.190) aus. Hinzu kommen einige Bug-Fixes. Chromium-basierte Browser in der Übersicht: Browser Version Chromium-Version abgesichert? Google Chrome ↓ 145.0.7632.110 145.0.7632.110 🟢 Brave ↓ 1.87.190 145.0.7632.109 🟢 Microsoft Edge 145.0.3800.65 145.0.7632.76 🟡 Opera One ↓ 127.0.5778.76 143.0.7499.194 🟠 Vivaldi ↓ 7.8.3925.70 144.0.7559.220 🟢 Chromium-basierte Browser – Stand: 19.02.2026
Published: 2026-02-20T08:11:00+00:00

References

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

https://issues.chromium.org/issues/483569511

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-2441