همین حالا کروم را آپدیت کنید؛ آسیبپذیری روز صفر برطرف شد
گوگل با انتشار یک پچ فوری، آسیبپذیری روز صفر «CVE-۲۰۲۶-۲۴۴۱» در کروم را که هکرها درحال سوءاستفاده از آن بودند، برطرف کرد و از کاربران خواست مرورگر خود را فوراً بهروز کنند.
گوگل با انتشار یک آپدیت امنیتی اضطراری اولین آسیبپذیری امنیتی روز صفر سال ۲۰۲۶ را که هکرها درحال سوءاستفاده از آن بودند، برطرف کرد. گوگل در اطلاعیه امنیتی خود گفته که از وجود یک حفره امنیتی با شناسه «CVE-2026-2441» آگاه است و از کاربران خواسته تا هرچه سریعتر مرورگرهای خود را بهروز کنند.
به گفته گوگل، این آسیبپذیری ناشی از یک باگ در CSSFontFeatureValuesMap است. این بخش مسئول پیادهسازی مقادیر ویژگیهای فونت در CSS است. اگر هکرها از این باگ استفاده کنند، میتوانند باعث کرشکردن مرورگر، مشکل در نمایش صفحات یا تخریب دادهها شوند. گوگل اعلام کرده که این وصله امنیتی بخشی از یک مشکل فوری را حل میکند، اما کارهای تکمیلی برای رفع کامل ریشههای این باگ همچنان درحال انجام است.
آپدیت امنیتی مهم برای مشکل حمله روز صفر گوگل کروم
نسخههای جدید کروم که حاوی این پچ امنیتی هستند، طی روزها و هفتههای آینده به دست تمام کاربران جهانی خواهند رسید. نسخههای ایمن عبارتاند از:
- برای مک و ویندوز: نسخه 145.0.7632.75/.76
- برای لینوکس: نسخه 144.0.7559.75
نکته قابلتوجه این است که گوگل به دلیل خطر بالای حمله، منتظر نسخه اصلی بعدی کروم نمانده و این تغییر را فوراً به نسخه فعلی اضافه کرده است.
سیاست گوگل در قبال حملات روز صفر (حملاتی که قبل از آگاهی سازنده نرمافزار رخ میدهند) معمولاً سکوت خبری است، البته تا زمانی که دیگر خطری وجود نداشته باشد. این شرکت میگوید: «دسترسی به جزئیات باگ و لینکهای مربوطه محدود باقی میماند تا زمانی که اکثر کاربران با نصب آپدیت، ایمن شوند.»
اگر این باگ در کتابخانههای شخص ثالث وجود داشته باشد که پروژههای دیگر نیز به آن وابستهاند، محدودیتهای اطلاعرسانی تا زمان رفع مشکل در آن پروژهها نیز ادامه خواهد یافت. سال گذشته گوگل مجموعاً ۸ آسیبپذیری روز صفر را که در حملات جاسوسی علیه افراد پرخطر استفاده میشد، شناسایی و رفع کرد.
