آنتی ویروس پادویش خرید طلا از میلادزر

هشدار امنیتی: اولین حفره امنیتی Zero-Day کروم در سال ۲۰۲۶ وصله شد

هشدار امنیتی: اولین حفره امنیتی Zero-Day کروم در سال ۲۰۲۶ وصله شد

گوگل روز جمعه به‌ روزرسانی‌ های امنیتی جدیدی را برای مرورگر کروم منتشر کرد تا یک نقص امنیتی را که به گفته این شرکت در دنیای واقعی مورد سوءاستفاده قرار گرفته است، برطرف کند.

کانال بله زوم تکگیفت کارت

به گزارش بخش اخبار فناوری زوم تک به نقل از The Hacker News، این آسیب‌ پذیری با شدت بالا که با شناسه CVE-2026-2441 (امتیاز CVSS: 8.8) ردیابی می‌شود، به عنوان یک باگ از نوع Use-After-Free در بخش CSS توصیف شده است. شاهین فظیم، پژوهشگر امنیتی، به عنوان کاشف این نقص در تاریخ ۱۱ فوریه ۲۰۲۶ معرفی شده است.

جزئیات آسیب‌ پذیری CVE-2026-2441 در گوگل کروم

بر اساس توضیحات ارائه شده در پایگاه داده ملی آسیب‌پذیری (NVD)، نقص Use-After-Free در CSS مرورگر گوگل کروم (نسخه‌های قدیمی‌تر از 145.0.7632.75) به یک مهاجم از راه دور اجازه می‌دهد تا از طریق یک صفحه HTML دستکاری شده، کدهای مخرب خود را در محیط ایزوله (Sandbox) اجرا کند.

اگرچه گوگل جزئیات دقیقی درباره چگونگی بهره‌برداری از این آسیب‌پذیری، هویت مهاجمان یا اهداف آن‌ها منتشر نکرده است، اما صراحتاً تأیید کرد که “اکسپلویت برای CVE-2026-2441 در دنیای واقعی وجود دارد و فعال است.”

چرا مرورگرها هدف جذابی برای هکرها هستند؟

اگرچه گوگل کروم با آسیب‌پذیری‌های فعال بیگانه نیست، اما این اتفاق بار دیگر نشان می‌دهد که نقص‌های مبتنی بر مرورگر به دلیل نصب گسترده بر روی تمامی پلتفرم‌ها و ایجاد سطح حمله وسیع، هدفی بسیار جذاب برای بازیگران مخرب هستند.

افشای CVE-2026-2441، اولین مورد از وصله یک Zero-Day فعال در کروم توسط گوگل در سال ۲۰۲۶ است. سال گذشته، این غول فناوری هشت نقص امنیتی روز صفر را در کروم برطرف کرد که یا به صورت فعال مورد سوءاستفاده قرار گرفته بودند و یا نمونه اثبات مفهوم (PoC) آن‌ها ارائه شده بود.

حملات مشابه در اکوسیستم اپل

هفته گذشته نیز اپل به‌روزرسانی‌هایی را برای iOS، iPadOS و macOS عرضه کرد تا یک نقص روز صفر (CVE-2026-20700) را برطرف کند. این باگ به عنوان بخشی از یک “حمله بسیار پیچیده” علیه افراد خاص که از نسخه‌های قدیمی‌تر iOS استفاده می‌کردند، برای اجرای کد مخرب به کار گرفته شده بود.

چگونه مرورگر خود را آپدیت کنیم؟

برای محافظت حداکثری، به کاربران توصیه می‌شود مرورگر کروم خود را به نسخه‌های زیر به‌روزرسانی کنند:

  • ویندوز و مک: نسخه 145.0.7632.75/76
  • لینوکس: نسخه 144.0.7559.75

برای اطمینان از نصب آخرین به‌روزرسانی، کاربران می‌توانند به مسیر More > Help > About Google Chrome رفته و در صورت وجود آپدیت، گزینه Relaunch را انتخاب کنند.

همچنین به کاربران سایر مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج (Edge)، بریو (Brave)، اپرا و ویوالدی نیز توصیه می‌شود به محض در دسترس قرار گرفتن وصله‌ها، آن‌ها را اعمال کنند.

به این پست امتیاز بدید

نظرات در مورد : هشدار امنیتی: اولین حفره امنیتی Zero-Day کروم در سال ۲۰۲۶ وصله شد

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *