گوگل روز جمعه به روزرسانی های امنیتی جدیدی را برای مرورگر کروم منتشر کرد تا یک نقص امنیتی را که به گفته این شرکت در دنیای واقعی مورد سوءاستفاده قرار گرفته است، برطرف کند.
به گزارش بخش اخبار فناوری زوم تک به نقل از The Hacker News، این آسیب پذیری با شدت بالا که با شناسه CVE-2026-2441 (امتیاز CVSS: 8.8) ردیابی میشود، به عنوان یک باگ از نوع Use-After-Free در بخش CSS توصیف شده است. شاهین فظیم، پژوهشگر امنیتی، به عنوان کاشف این نقص در تاریخ ۱۱ فوریه ۲۰۲۶ معرفی شده است.
جزئیات آسیب پذیری CVE-2026-2441 در گوگل کروم
بر اساس توضیحات ارائه شده در پایگاه داده ملی آسیبپذیری (NVD)، نقص Use-After-Free در CSS مرورگر گوگل کروم (نسخههای قدیمیتر از 145.0.7632.75) به یک مهاجم از راه دور اجازه میدهد تا از طریق یک صفحه HTML دستکاری شده، کدهای مخرب خود را در محیط ایزوله (Sandbox) اجرا کند.
اگرچه گوگل جزئیات دقیقی درباره چگونگی بهرهبرداری از این آسیبپذیری، هویت مهاجمان یا اهداف آنها منتشر نکرده است، اما صراحتاً تأیید کرد که “اکسپلویت برای CVE-2026-2441 در دنیای واقعی وجود دارد و فعال است.”
چرا مرورگرها هدف جذابی برای هکرها هستند؟
اگرچه گوگل کروم با آسیبپذیریهای فعال بیگانه نیست، اما این اتفاق بار دیگر نشان میدهد که نقصهای مبتنی بر مرورگر به دلیل نصب گسترده بر روی تمامی پلتفرمها و ایجاد سطح حمله وسیع، هدفی بسیار جذاب برای بازیگران مخرب هستند.
افشای CVE-2026-2441، اولین مورد از وصله یک Zero-Day فعال در کروم توسط گوگل در سال ۲۰۲۶ است. سال گذشته، این غول فناوری هشت نقص امنیتی روز صفر را در کروم برطرف کرد که یا به صورت فعال مورد سوءاستفاده قرار گرفته بودند و یا نمونه اثبات مفهوم (PoC) آنها ارائه شده بود.
حملات مشابه در اکوسیستم اپل
هفته گذشته نیز اپل بهروزرسانیهایی را برای iOS، iPadOS و macOS عرضه کرد تا یک نقص روز صفر (CVE-2026-20700) را برطرف کند. این باگ به عنوان بخشی از یک “حمله بسیار پیچیده” علیه افراد خاص که از نسخههای قدیمیتر iOS استفاده میکردند، برای اجرای کد مخرب به کار گرفته شده بود.
چگونه مرورگر خود را آپدیت کنیم؟
برای محافظت حداکثری، به کاربران توصیه میشود مرورگر کروم خود را به نسخههای زیر بهروزرسانی کنند:
- ویندوز و مک: نسخه 145.0.7632.75/76
- لینوکس: نسخه 144.0.7559.75
برای اطمینان از نصب آخرین بهروزرسانی، کاربران میتوانند به مسیر More > Help > About Google Chrome رفته و در صورت وجود آپدیت، گزینه Relaunch را انتخاب کنند.
همچنین به کاربران سایر مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج (Edge)، بریو (Brave)، اپرا و ویوالدی نیز توصیه میشود به محض در دسترس قرار گرفتن وصلهها، آنها را اعمال کنند.





نظرات در مورد : هشدار امنیتی: اولین حفره امنیتی Zero-Day کروم در سال ۲۰۲۶ وصله شد