Kore-ra CSS: CVE-2026-2441 kei te mohoao

\u003ch2\u003eKore-ra CSS: CVE-2026-2441 kei te mohoao\u003c/h2\u003e \u003cp\u003e Ka whakaratohia e tenei tuhinga nga tirohanga me nga korero nui mo tana kaupapa, ka whai waahi ki te tiri matauranga me te maarama.\u003c/p\u003e \u003ch3\u003eKua Tangohia\u003c/h3\u003e \u003cp\u003e Ka taea e nga kaipānui te whiwhi:\u003c/p\u003e \u003cul\u003e \u003cli\u003eHohonu te mohio ki te kaupapa\u003c/li\u003e \u003cli\u003eNga tono whai kiko me te whaitaketanga o te ao\u003c/li\u003e \u003cli\u003eTirohanga tohunga me te tātari\u003c/li\u003e \u003cli\u003eNga korero whakahōu mo nga whanaketanga o naianei\u003c/li\u003e \u003c/ul\u003e \u003ch3\u003eWhakataunga Uara\u003c/h3\u003e \u003cp\u003e Ko nga ihirangi kounga penei ka awhina i te hanga matauranga me te whakatairanga i nga whakatau whakatau i roto i nga waahi rereke.\u003c/p\u003e

Patai Auau

He aha te CVE-2026-2441 me te aha i kiia ai he whakaraeraetanga kore-ra?

Ko te CVE-2026-2441 he whakaraeraetanga CSS mo nga ra-kore e whakamahia ana i roto i te mohoao i mua i te wa e waatea ana te papaki ki te iwi whanui. Ka taea e nga kaiwhakaari kino te whakamahi i nga ture CSS i hangaia hei whakaoho i te whanonga tirotiro ohorere, ka taea pea te rerenga raraunga whakawhiti-pae, te whakaeke whakatika hapa UI ranei. Na te mea i kitea i te wa e whakamahia ana, karekau he matapihi whakatika mo nga kaiwhakamahi, he mea tino kino mo tetahi pae e whakawhirinaki ana ki nga pepa ahua-tuatoru kaore ano kia tirohia, he mea hanga-kaiwhakamahi ranei.

Ko ēhea ngā kaitirotiro me ngā tūāpapa e pāngia ana e tēnei whakaraeraetanga CSS?

Kua whakapumautia te CVE-2026-2441 ka pa ki te maha o nga kaitirotiro a Chromium me etahi mahinga WebKit, he rereke te taumahatanga i runga i te putanga miihini whakaputa. He iti ake te awe o nga kaitirotiro i runga i te Firefox na te rerekee o te arorau porotiti CSS. Ko nga kaiwhakahaere o te paetukutuku e whakahaere ana i nga papaaamahi uaua, maha-ahuahanga — penei i te mea i hangaia ki runga i te Mewayz (e tuku ana i nga waahanga 207 mo te $19/mo) — me tirotiro i nga whakaurunga CSS puta noa i o raatau waahanga hohe kia kore ai e kitea he mata whakaeke na roto i nga ahuatanga whakaahua hihiri.

Me pehea e taea ai e nga kaihanga te tiaki i o raatau paetukutuku mai i te CVE-2026-2441 inaianei?

Kia tukuna ra ano he papaki kaihoko katoa, me whakamana e nga kaiwhakawhanake he Kaupapahere Haumarutanga Ihirangi (CSP) e aukati ana i nga pepa ahua o waho, e horoi ana i nga whakaurunga CSS katoa i hangaia e te kaiwhakamahi, me te whakakore i nga ahuatanga e whakaputa ana i nga momo hihiri mai i nga puna pono. He mea nui te whakahōu i o whakawhirinakitanga tirotiro me te aro turuki i nga tohutohu CVE. Mena kei te whakahaere koe i tetahi papaaahua-ahuatanga, ko te tirotiro takitahi i ia waahanga hohe — he rite ki te arotake i ia waahanga 207 a Mewayz — ka awhina kia kore he ara whakaraerae e noho tuwhera ana.

Kei te kaha whakaraeraetia tenei whakaraeraetanga, a he aha te ahua o te whakaeke o te ao?

Ae, kua whakamanahia e CVE-2026-2441 te mahi mohoao. Ko te nuinga o nga wa ka mahia e te hunga whakaeke he CSS e whakamahi ana i te kaiwhiriwhiri motuhake, i te whanonga porotiti-a-ture ranei ki te tango i nga raraunga tairongo, ki te raweke ranei i nga huānga UI e kitea ana, he tikanga e kiia nei he wero CSS. Ka utaina pea e te hunga mate te pepa ahua kino ma te rauemi a te hunga tuatoru kua taupatupatuhia. Ko nga rangatira o te waahi ka tika kia tirohia nga CSS o waho o waho karekau e whakaponohia me te arotake tonu i o raatau tuunga haumarutanga i te wa e tatari ana ki nga papanga mana mai i nga kaihoko tirotiro.