Zero-day CSS: CVE-2026-2441 yi kona ekhwatini

\u003ch2\u003eCSS ya siku ra ziro: CVE-2026-2441 yi kona ekhwatini\u003c/h2\u003e \u003cp\u003eAthikili leyi yi nyika vutivi bya nkoka na vuxokoxoko eka nhlokomhaka ya yona, leswi hoxaka xandla eka ku avelana vutivi na ku twisisa.\u003c/p\u003e \u003ch3\u003eSwilo swa nkoka swo teka\u003c/h3\u003e \u003cp\u003eVahlayi va nga langutela ku vuyeriwa:\u003c/p\u003e \u003cul\u003e \u003cli\u003eKu twisisa hi vuenti ka mhaka\u003c/li\u003e \u003cli\u003eMatirhiselo lama tirhaka na ku yelana ka misava ya xiviri\u003c/li\u003e \u003cli\u003eMavonelo ya vativi na nxopaxopo\u003c/li\u003e \u003cli\u003eMahungu lama pfuxetiweke eka swiendlakalo swa sweswi\u003c/li\u003e \u003c/ul\u003e \u003ch3\u003eXiringanyeto xa Nkoka\u003c/h3\u003e \u003cp\u003eNhundzu ya khwalithi yo fana na leyi yi pfuneta ku aka vutivi na ku tlakusa ku teka swiboho leswi nga na vutivi eka tidomeni to hambana.\u003c/p\u003e

Swivutiso Leswi Vutisiwaka Nkarhi Na Nkarhi

I yini CVE-2026-2441 naswona hikokwalaho ka yini yi tekiwa tanihi vuhlayiseki bya siku ra zero?

CVE-2026-2441 i vuhlayiseki bya CSS bya siku ra zero lebyi tirhisiwaka hi xihatla ekhwatini loko patch yi nga si kumeka erivaleni. Yi pfumelela vatlangi lava nga ni khombo ku tirhisa milawu ya CSS leyi endliweke ku hlohlotela mahanyelo ya browser lama nga languteriwangiki, leswi nga ha endlaka leswaku ku va ni ku khuluka ka datha yo tsemakanya sayiti kumbe minhlaselo yo lulamisa UI. Hikuva yi tshuburiwile loko se yi ri karhi yi tirhisiwa, a ku ri hava fasitere ro lulamisa eka vatirhisi, leswi endleke leswaku yi va na khombo ngopfu eka sayiti yihi na yihi leyi titshegeke hi switayele swa vanhu va vunharhu leswi nga kamberiwangiki kumbe swilo leswi endliweke hi vatirhisi.

Hi swihi swihlamusela-marito na tipulatifomo leti khumbekaka hi vuhlayiseki lebyi bya CSS?

CVE-2026-2441 yi tiyisisiwile ku khumba swihlamusela-marito swo tala leswi simekiweke eka Chromium na ku tirhisiwa ko karhi ka WebKit, hi ku tika ko hambana ku ya hi vuhundzuluxi bya njhini yo hundzuluxela. Swihlamusela-marito leswi simekiweke eka Firefox swi vonaka swi nga khumbekanga ngopfu hikwalaho ka ku hambana ka loji yo hlahluva ya CSS. Vafambisi va tiwebsite lava tirhisaka tipulatifomo to rharhangana, ta swihlawulekisi swo tala — ku fana na leti akiweke eka Mewayz (leyi nyikaka mimojula ya 207 hi $19/mo) — va fanele ku odita swingheniso swihi na swihi swa CSS eka mimojula ya vona leyi tirhaka ku tiyisisa leswaku ku hava vuandlalo bya nhlaselo lebyi paluxiwaka hi ku tirhisa swihlawulekisi swa xitayili lexi cinca-cincaka.

Xana vaendli va tiwebsite va nga ti sirhelela njhani tiwebsite ta vona eka CVE-2026-2441 sweswi?

Ku fikela loko ku tirhisiwa xiphemu xa muxavisi lexi heleleke, vatumbuluxi va fanele ku sindzisa Pholisi ya Vuhlayiseki bya Vuxokoxoko (CSP) leyi tiyeke leyi sivelaka switayele swa le handle, ku basisa swingheniso hinkwaswo swa CSS leswi endliweke hi mutirhisi, na ku tshikisa swihlawulekisi swihi na swihi leswi humesaka switayele leswi cinca-cincaka ku suka eka swihlovo leswi nga tshembiwiki. Ku tshamela ku pfuxeta ku titshega ka wena ka browser na ku veka tihlo eka switsundzuxo swa CVE i swa nkoka. Loko u lawula pulatifomo leyi fuweke hi swihlawulekisi, ku odita xiphemu xin’wana na xin’wana lexi tirhaka hi xoxe — ku fana na ku kambisisa yin’wana na yin’wana ya mimojula ya 207 ya Mewayz — swi pfuneta ku tiyisisa leswaku ku hava ndlela ya xitayili leyi nga sirhelelekangiki leyi tshikiweke yi pfulekile.

Xana vuhlayiseki lebyi byi tirhisiwa hi xihatla, naswona nhlaselo wa xiviri wu languteka njhani?

Ina, CVE-2026-2441 yi tiyisisile ku tirhisiwa ka swilo swa le nhoveni. Vahlaseri hi ntolovelo va endla CSS leyi tirhisaka mahanyelo yo karhi ya selector kumbe at-rule parsing ku exfiltrate data leyi nga na vuxiyaxiya kumbe ku lawula swiaki swa UI leswi vonakaka, thekiniki leyi minkarhi yin’wana yi vuriwaka CSS injection. Vahlaseriwa va nga ha layicha phepha ra xitayili leri nga ni khombo va nga swi tivi hi ku tirhisa xitirhisiwa xa munhu wa vunharhu lexi nga ekhombyeni. Vini va tisayiti va fanele ku khoma swikatsa hinkwaswo swa le handle swa CSS tanihi leswi nga tshembekiki naswona va kambisisa xiyimo xa vona xa vuhlayiseki hi ku hatlisa loko va rindzele tiphethi ta ximfumo ku suka eka vaxavisi va swihlamusela-marito.