شرکت گوگل روز جمعه، ۲۴ بهمن ۱۴۰۴، بهروزرسانیهای امنیتی جدیدی را برای مرورگر کروم منتشر کرد تا یک حفره امنیتی خطرناک را که هدف حملات فعال قرار گرفته است برطرف کند. این آسیبپذیری که با شناسه CVE-2026-2441 ردیابی میشود، نخستین مورد از نقصهای امنیتی روز صفر در سال میلادی جاری محسوب میشود که گوگل ناچار به اصلاح فوری آن شده است.
این نقص امنیتی دارای درجه اهمیت بالا با امتیاز ۸.۸ است و از نوع خطای «استفاده پس از آزادسازی» (Use-after-free) در بخش سیاساس مرورگر توصیف شده است.
بر اساس گزارش پایگاه ملی دادههای آسیبپذیری (NVD)، این ایراد به مهاجمان از راه دور اجازه میدهد تا از طریق طراحی یک صفحه وب مخرب، کدهای دلخواه خود را در محیط ایزوله مرورگر اجرا کنند.
اگرچه گوگل جزئیات دقیقی درباره هویت مهاجمان، اهداف مورد حمله یا چگونگی بهرهبرداری از این حفره منتشر نکرده، اما بهطور رسمی تایید کرده است که کدهای بهرهبرداری از این ضعف امنیتی در دنیای واقعی وجود دارد و مورد استفاده قرار گرفته است.
سال گذشته میلادی نیز این غول فناوری هشت مورد آسیبپذیری روز صفر را در کروم وصله کرده بود که نشاندهنده جذابیت بالای مرورگرها برای هکرها به دلیل گستردگی نصب و سطح تماس وسیع آنها با فضای وب است.
همزمان با این رویداد، شرکت اپل نیز هفته گذشته بهروزرسانیهای گستردهای برای سیستمهای عامل خود از جمله آیاواس، مکاواس و واچاواس منتشر کرد تا یک آسیبپذیری مشابه (CVE-2026-20700) را برطرف کند. گزارشها حاکی از آن است که این نقص امنیتی در قالب یک «حمله بسیار پیچیده» علیه گروه خاصی از کاربران که از نسخههای قدیمیتر سیستمعامل استفاده میکردند، به کار گرفته شده است.
کارشناسان امنیتی به کاربران توصیه میکنند برای حفظ امنیت دادههای خود، مرورگر کروم را در سیستمعاملهای ویندوز و مک به نسخه 145.0.7632.75 و در لینوکس به نسخه 144.0.7559.75 ارتقا دهند.
همچنین کاربران سایر مرورگرهای مبتنی بر موتور کرومیوم مانند مایکروسافت اج، بریو و اپرا نیز باید به محض انتشار بهروزرسانیهای جدید از سوی سازندگان، نسبت به نصب آنها اقدام کنند.
توضیحات بیشتر:
New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released