آسیب‌پذیری CVE-2026-2441 در کروم

گوگل به‌روزرسانی‌های امنیتی فوری را برای مرورگر گوگل کروم خود منتشر کرده است تا یک آسیب‌پذیری با شدت بالا را که به‌طور فعال در سطح اینترنت مورد بهره‌برداری قرار گرفته است، برطرف کند. این نقص که با شناسه CVE-2026-2441 ردیابی می‌شود، دارای امتیاز CVSS 8.8 است و به‌عنوان یک آسیب‌پذیری استفاده پس از آزادسازی در مؤلفه CSS مرورگر طبقه‌بندی شده است.

محققان امنیتی این مشکل را در ۱۱ فوریه ۲۰۲۶ شناسایی کردند. طبق توضیحات منتشر شده در پایگاه داده ملی آسیب‌پذیری (NVD)، این آسیب‌پذیری نسخه‌های کروم قبل از ۱۴۵.۰.۷۶۳۲.۷۵ را تحت تأثیر قرار می‌دهد. یک مهاجم از راه دور می‌تواند با ارائه یک صفحه HTML دستکاری‌شده خاص، از این نقص سوءاستفاده کند و به‌طور بالقوه امکان اجرای کد دلخواه را در محیط جعبه شنی کروم فراهم کند.

اگرچه هیچ جزئیات خاصی در مورد عوامل تهدید، روش‌های بهره‌برداری یا قربانیان هدف فاش نشده است، گوگل تأیید کرده است که یک بهره‌برداری برای CVE-2026-2441 در حملات دنیای واقعی در حال گردش است.

چرا آسیب‌پذیری‌های مرورگر همچنان اهداف اصلی هستند؟

نقص‌های امنیتی مبتنی بر مرورگر به دلیل سطح حمله گسترده مرورگرهای مدرن، همچنان عاملان تهدید را جذب می‌کنند. با توجه به استقرار تقریباً جهانی آنها در محیط‌های سازمانی و مصرفی، مرورگرها به عنوان نقاط ورود با ارزش بالا برای عملیات مخرب عمل می‌کنند.

وصله CVE-2026-2441 اولین آسیب‌پذیری روز صفر فعال مورد سوءاستفاده در کروم در سال 2026 را نشان می‌دهد. در سال گذشته، گوگل هشت آسیب‌پذیری روز صفر کروم را که یا در کمپین‌های فعال مورد سوءاستفاده قرار گرفته بودند یا از طریق بهره‌برداری‌های اثبات مفهوم به طور عمومی نشان داده شده بودند، برطرف کرد. این الگو، تمرکز مداوم بر سوءاستفاده از مرورگر را در چشم‌انداز تهدید تقویت می‌کند.

فعالیت موازی روز صفر در اکوسیستم اپل

این افشاگری پس از به‌روزرسانی‌های امنیتی اپل برای رفع یک آسیب‌پذیری روز صفر دیگر، CVE-2026-20700، که امتیاز CVSS آن 7.8 است، انجام شد. این نقص در حملات بسیار پیچیده‌ای که افراد منتخب را با استفاده از دستگاه‌هایی که نسخه‌های iOS قبل از iOS 26 را اجرا می‌کردند، هدف قرار می‌داد، مورد استفاده قرار گرفت.

اپل این آسیب‌پذیری را در چندین پلتفرم، از جمله iOS، iPadOS، macOS Tahoe، tvOS، watchOS و visionOS کاهش داد. طبق گزارش‌ها، این حملات امکان اجرای کد دلخواه را در دستگاه‌های آسیب‌پذیر فراهم می‌کرد.

مراحل فوری اصلاح

برای کاهش آسیب‌پذیری CVE-2026-2441، کاربران باید کروم را به نسخه‌های امن زیر به‌روزرسانی کنند:

۱۴۵.۰.۷۶۳۲.۷۵/۷۶ برای ویندوز و macOS

۱۴۴.۰.۷۵۵۹.۷۵ برای لینوکس

به‌روزرسانی‌ها را می‌توان با رفتن به مسیر زیر تأیید و اعمال کرد:
بیشتر > راهنما > درباره گوگل کروم، و سپس انتخاب راه‌اندازی مجدد برای تکمیل نصب.

کاربران سایر مرورگرهای مبتنی بر کرومیوم نیز باید هوشیار باشند. انتظار می‌رود پلتفرم‌هایی مانند مایکروسافت اج، بریو، اپرا و ویوالدی وصله‌های مربوطه را منتشر کنند و به‌روزرسانی‌ها باید به محض انتشار، فوراً اعمال شوند.

به‌روزرسانی مداوم مرورگرها همچنان یک اقدام دفاعی حیاتی در برابر تهدیدات مبتنی بر وب است.