CVE-2026-2441 क्रोम सुरक्षा खामी

गूगल ने अपने गूगल क्रोम ब्राउज़र के लिए तत्काल सुरक्षा अपडेट जारी किए हैं ताकि उस गंभीर सुरक्षा खामी को ठीक किया जा सके जिसका व्यापक रूप से दुरुपयोग किया जा रहा था। CVE-2026-2441 के रूप में ट्रैक की गई इस खामी का CVSS स्कोर 8.8 है और इसे ब्राउज़र के CSS घटक में 'उपयोग के बाद उपयोग' संबंधी सुरक्षा खामी के रूप में वर्गीकृत किया गया है।

सुरक्षा शोधकर्ताओं ने 11 फरवरी, 2026 को इस समस्या की पहचान की। राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) में प्रकाशित विवरण के अनुसार, यह भेद्यता क्रोम के 145.0.7632.75 से पहले के संस्करणों को प्रभावित करती है। एक दूरस्थ हमलावर विशेष रूप से तैयार किए गए एचटीएमएल पृष्ठ को भेजकर इस खामी का फायदा उठा सकता है, जिससे क्रोम के सैंडबॉक्स वातावरण में मनमाना कोड निष्पादन संभव हो सकता है।

हालांकि हमलावरों, शोषण के तरीकों या लक्षित पीड़ितों के बारे में कोई विशिष्ट विवरण सामने नहीं आया है, लेकिन Google ने पुष्टि की है कि CVE-2026-2441 के लिए एक एक्सप्लॉइट वास्तविक दुनिया के हमलों में प्रसारित हो रहा है।

ब्राउज़र की सुरक्षा खामियां प्रमुख लक्ष्य क्यों बनी रहती हैं?

आधुनिक ब्राउज़रों में मौजूद व्यापक आक्रमण क्षमता के कारण ब्राउज़र-आधारित सुरक्षा खामियां हमलावरों को आकर्षित करती रहती हैं। उद्यम और उपभोक्ता दोनों ही परिवेशों में इनके लगभग सर्वव्यापी उपयोग को देखते हुए, ब्राउज़र दुर्भावनापूर्ण गतिविधियों के लिए उच्च-मूल्य वाले प्रवेश बिंदु के रूप में कार्य करते हैं।

CVE-2026-2441 का पैचिंग, 2026 में क्रोम में सक्रिय रूप से उपयोग की जा रही पहली ज़ीरो-डे भेद्यता का समाधान है। पिछले वर्ष, Google ने क्रोम की आठ ज़ीरो-डे भेद्यताओं को ठीक किया था, जिनका या तो सक्रिय अभियानों में उपयोग किया गया था या प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट्स के माध्यम से सार्वजनिक रूप से प्रदर्शित किया गया था। यह पैटर्न खतरे के परिदृश्य में ब्राउज़र एक्सप्लॉइटेशन पर लगातार ध्यान केंद्रित करने को सुदृढ़ करता है।

एप्पल इकोसिस्टम में समानांतर शून्य-दिवस गतिविधि

यह खुलासा ऐप्पल द्वारा जारी सुरक्षा अपडेट के तुरंत बाद हुआ है, जिसमें एक अन्य जीरो-डे भेद्यता, CVE-2026-20700 को संबोधित किया गया है, जिसका CVSS स्कोर 7.8 है। इस खामी का इस्तेमाल iOS 26 से पहले के iOS संस्करणों पर चलने वाले उपकरणों का उपयोग करने वाले चुनिंदा व्यक्तियों को लक्षित करने वाले अत्यधिक परिष्कृत हमलों में हथियार के रूप में किया गया था।

Apple ने iOS, iPadOS, macOS Tahoe, tvOS, watchOS और visionOS सहित कई प्लेटफॉर्मों पर इस खामी को दूर करने के उपाय किए। रिपोर्ट के अनुसार, इन हमलों के कारण असुरक्षित उपकरणों पर मनमाना कोड निष्पादन संभव हो गया था।

तत्काल निवारण उपाय

CVE-2026-2441 के खतरे से बचने के लिए, उपयोगकर्ताओं को Chrome को निम्नलिखित सुरक्षित संस्करणों में अपडेट करना चाहिए:

विंडोज और मैकओएस के लिए 145.0.7632.75/76

लिनक्स के लिए 144.0.7559.75

अपडेट की पुष्टि करने और उन्हें लागू करने के लिए, यहां जाएं:
अधिक > सहायता > Google Chrome के बारे में पर जाएं, और फिर इंस्टॉलेशन पूरा करने के लिए पुनः लॉन्च का चयन करें।

क्रोमियम पर आधारित अन्य ब्राउज़रों के उपयोगकर्ताओं को भी सतर्क रहना चाहिए। Microsoft Edge, Brave, Opera और Vivaldi जैसे प्लेटफॉर्म द्वारा संबंधित पैच जारी किए जाने की उम्मीद है, और उपलब्ध होते ही अपडेट को तुरंत लागू कर लेना चाहिए।

ब्राउज़र के नवीनतम संस्करणों को बनाए रखना, वेब-आधारित खतरों के विकास के खिलाफ एक महत्वपूर्ण सुरक्षात्मक उपाय बना हुआ है।