פגיעות CVE-2026-2441 בכרום
גוגל פרסמה עדכוני אבטחה דחופים לדפדפן גוגל כרום שלה כדי לתקן פגיעות בדרגת חומרה גבוהה אשר נוצלה באופן פעיל בשטח. הפגם, שסומן כ-CVE-2026-2441, נושא ציון CVSS של 8.8 וסווגה כפגיעות מסוג "שימוש לאחר שחרור" ברכיב ה-CSS של הדפדפן.
חוקרי אבטחה זיהו את הבעיה ב-11 בפברואר 2026. על פי התיאור שפורסם במסד הנתונים הלאומי של פגיעויות (NVD), הפגיעות משפיעה על גרסאות של Chrome לפני 145.0.7632.75. תוקף מרוחק יכול לנצל את הפגם על ידי אספקת דף HTML בעל מבנה מיוחד, מה שעלול לאפשר ביצוע קוד שרירותי בתוך סביבת ארגז החול של Chrome.
למרות שלא נחשפו פרטים ספציפיים בנוגע לגורמי האיום, שיטות הניצול או הקורבנות המכוונים, גוגל אישרה כי ניצול עבור CVE-2026-2441 מסתובב בהתקפות בעולם האמיתי.
תוכן העניינים
מדוע פגיעויות בדפדפנים נותרות מטרות עיקריות
פגמי אבטחה מבוססי דפדפנים ממשיכים למשוך גורמי איום עקב משטח התקיפה הנרחב שמציעים דפדפנים מודרניים. בהתחשב בפריסה כמעט אוניברסלית שלהם בסביבות ארגוניות וצרכניות, דפדפנים משמשים כנקודות כניסה בעלות ערך רב לפעולות זדוניות.
תיקון קוד CVE-2026-2441 מסמן את פגיעות ה-zero-day הראשונה שנוצלה באופן פעיל וטופלה בכרום בשנת 2026. בשנה הקודמת, גוגל פתרה שמונה פגיעויות zero-day בכרום שנוצלו בקמפיינים פעילים או הודגמו בפומבי באמצעות פרצות הוכחת היתכנות. דפוס זה מחזק את המיקוד המתמשך בניצול דפדפנים בנוף האיומים.
פעילות אפס-יום מקבילה במערכת האקולוגית של אפל
הגילוי מגיע מיד לאחר עדכוני אבטחה של אפל המטפלים בפגיעות נוספת מסוג zero-day, CVE-2026-20700, בעלת ציון CVSS של 7.8. הפגם נוצל בתקיפות מתוחכמות ביותר שכוונו נגד אנשים נבחרים המשתמשים במכשירים המריצים גרסאות של iOS לפני iOS 26.
אפל צמצמה את הפגיעות בפלטפורמות מרובות, כולל iOS, iPadOS, macOS Tahoe, tvOS, watchOS ו-visionOS. על פי הדיווחים, ההתקפות אפשרו ביצוע קוד שרירותי במכשירים פגיעים.
צעדי תיקון מיידיים
כדי להפחית את החשיפה ל-CVE-2026-2441, על המשתמשים לעדכן את Chrome לגרסאות המאובטחות הבאות:
145.0.7632.75/76 עבור Windows ו-macOS
144.0.7559.75 עבור לינוקס
ניתן לאמת ולהחיל עדכונים על ידי ניווט אל:
עוד > עזרה > אודות גוגל כרום, ולאחר מכן בחר הפעל מחדש כדי להשלים את ההתקנה.
משתמשי דפדפנים אחרים מבוססי כרום צריכים גם הם להישאר ערניים. פלטפורמות כמו Microsoft Edge, Brave, Opera ו-Vivaldi צפויות להוציא עדכונים מתאימים, ויש להחיל עדכונים בהקדם האפשרי.
שמירה על התקנות דפדפן מעודכנות נותרה אמצעי הגנה קריטי מפני איומים מבוססי אינטרנט מתפתחים.
