A PC World beszámolója szerint a frissítés „egyetlen, magányos javítást” tartalmazott, amely a CVE‑2026‑2441 jelű hibát foltozza be. A zero‑day sebezhetőség olyan programhibát jelent, amelyet a fejlesztők még nem ismernek, miközben a támadók már aktívan kihasználják.

A cikk kiemeli, a Chrome esetében ez nem ritka jelenség: „sokat hallhattál már a Chrome zero‑day hibáiról, mert ez gyakran megtörténik – ó, igen, nagyon gyakran.” A mostani frissítés különösen fontos, mivel a Google megerősítette, hogy a hibát már kihasználják.

A CVE‑2026‑2441 egy úgynevezett „use after free” típusú sérülékenység a CSS‑kezelésben. Ez akkor fordul elő, amikor egy program olyan memóriaterületet próbál használni, amit már visszaadott a rendszernek. A PC World szerint ez „gyakori probléma a webböngészőknél, különösen a Chrome esetében, mert az valódi memóriafaló.”

A hibát mindössze két nappal a felfedezése után javították, miután a biztonsági kutató, Shaheen Fazim jelentette a Google‑nek. A vállalat külön figyelmeztetést is kiadott: „A Google tisztában van vele, hogy a CVE‑2026‑2441‑hez tartozó exploit már létezik a vadonban.” Ez azt jelenti, hogy a támadók aktívan használják ki a sérülékenységet, ezért a frissítés telepítése nem halogatható.

A Chrome automatikusan frissül, de a felhasználóknak érdemes manuálisan is ellenőrizniük, hogy a legújabb verzió fut‑e, hiszen egy ilyen hiba esetén akár néhány nap késlekedés is komoly kockázatot jelenthet.