Tag: CVE-2026-2441

Google Chrome のゼロデイ脆弱性 CVE-2026-2441:PoC 公開と実環境での悪用の確認

PoC Released for Critical Chrome 0-day Vulnerability Exploited in the Wild

2026/02/20 CyberSecurityNews — Google が公開したのは、Chrome の Blink CSS エンジンに存在する深刻な use-after-free のゼロデイ脆弱性 CVE-2026-2441 に対する Proof-of-Concept (PoC) エクスプロイトの情報である。Google は、この脆弱性が実環境で積極的に悪用されていることを確認している。 この欠陥は、2026年2月11日にセキュリティ研究者 Shaheen Fazim により報告されたものであり、その 2 日後に Google は緊急パッチで対応している。 2026年における、最初の Chrome ゼロデイ脆弱性は、Chrome の Blink CSS エンジン内の CSSFontFeatureValuesMap コンポーネントに存在する。 

Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2026-2441:PoC 公開と実環境での悪用の確認”

CISA KEV 警告 26/02/17:Chrome/ThreatSonar/Zimbra/Windows の脆弱性を登録

CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update

2026/02/18 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実環境におけるアクティブな悪用の証拠を根拠として、Known Exploited Vulnerabilities (KEV) カタログに 4 件のセキュリティ欠陥を追加した。 それらの脆弱性は、Google Chrome/TeamT5 ThreatSonar Anti-Ransomware/Synacor Zimbra Collaboration Suite/Microsoft Windows Video ActiveX Control に存在するものだ。

Continue reading “CISA KEV 警告 26/02/17:Chrome/ThreatSonar/Zimbra/Windows の脆弱性を登録”

Chrome ゼロデイ脆弱性 CVE-2026-2441 が FIX:実環境での積極的な悪用を確認

Chrome 0-Day Vulnerability Actively Exploited by Attackers in the Wild

2026/02/16 CyberSecurityNews — Google が発表したのは、Google Chrome に存在する深刻なゼロデイ脆弱性の修正と、実環境での積極的な悪用の確認に関する情報である。この脆弱性 CVE-2026-2441 は、ブラウザの CSS 処理における解放後メモリ使用 (use-after-free) のバグであり、2026年2月12日に独立系研究者の Shaheen Fazim により報告されたものである。この報告からわずか 5日後に、今回のアドバイザリが公開された。

Continue reading “Chrome ゼロデイ脆弱性 CVE-2026-2441 が FIX:実環境での積極的な悪用を確認”