CVE-2026-2441 क्रोम जोखिम

गुगलले आफ्नो गुगल क्रोम ब्राउजरको लागि तत्काल सुरक्षा अपडेटहरू जारी गरेको छ जसले गर्दा जंगलमा सक्रिय रूपमा शोषण गरिएको उच्च-गम्भीरता जोखिमलाई समाधान गर्न सकियोस्। CVE-2026-2441 को रूपमा ट्र्याक गरिएको यो त्रुटिको CVSS स्कोर ८.८ छ र ब्राउजरको CSS कम्पोनेन्टमा प्रयोग-पछि-मुक्त जोखिमको रूपमा वर्गीकृत गरिएको छ।

सुरक्षा अनुसन्धानकर्ताहरूले फेब्रुअरी ११, २०२६ मा यो समस्या पहिचान गरे। राष्ट्रिय जोखिम डेटाबेस (NVD) मा प्रकाशित विवरण अनुसार, जोखिमले १४५.०.७६३२.७५ भन्दा पहिलेको क्रोम संस्करणहरूलाई असर गर्छ। रिमोट आक्रमणकारीले विशेष रूपमा तयार पारिएको HTML पृष्ठ डेलिभर गरेर त्रुटिको फाइदा उठाउन सक्छ, सम्भावित रूपमा क्रोमको स्यान्डबक्स वातावरण भित्र मनमानी कोड कार्यान्वयन सक्षम पार्दै।

खतराका कारकहरू, शोषणका तरिकाहरू, वा लक्षित पीडितहरूको बारेमा कुनै विशेष विवरण खुलासा गरिएको छैन, तर गुगलले पुष्टि गरेको छ कि CVE-2026-2441 को लागि एक शोषण वास्तविक-विश्व आक्रमणहरूमा प्रसारित भइरहेको छ।

किन ब्राउजर कमजोरीहरू प्रमुख लक्ष्य बन्छन्

आधुनिक ब्राउजरहरूमा व्यापक आक्रमण सतहको उपस्थितिको कारणले गर्दा ब्राउजर-आधारित सुरक्षा कमजोरीहरूले खतरा अभिनेताहरूलाई आकर्षित गर्न जारी राखेका छन्। उद्यम र उपभोक्ता वातावरणमा तिनीहरूको लगभग विश्वव्यापी तैनातीलाई ध्यानमा राख्दै, ब्राउजरहरूले दुर्भावनापूर्ण अपरेशनहरूको लागि उच्च-मूल्य प्रविष्टि बिन्दुहरूको रूपमा काम गर्छन्।

CVE-2026-2441 को प्याचिङले २०२६ मा क्रोममा सम्बोधन गरिएको पहिलो सक्रिय रूपमा शोषित शून्य-दिन जोखिमलाई चिन्ह लगाउँछ। अघिल्लो वर्ष, गुगलले आठ क्रोम शून्य-दिन जोखिमहरू समाधान गर्‍यो जुन या त सक्रिय अभियानहरूमा शोषण गरिएको थियो वा अवधारणाको प्रमाण शोषण मार्फत सार्वजनिक रूपमा प्रदर्शन गरिएको थियो। यो ढाँचाले खतरा परिदृश्य भित्र ब्राउजर शोषणमा निरन्तर ध्यान केन्द्रित गर्दछ।

एप्पल इकोसिस्टममा समानान्तर शून्य-दिन गतिविधि

यो खुलासा एप्पलले अर्को शून्य-दिनको जोखिम, CVE-2026-20700 लाई सम्बोधन गर्ने सुरक्षा अपडेटहरूको नजिकबाट पछ्याउँछ, जसको CVSS स्कोर ७.८ छ। iOS २६ भन्दा पहिले iOS को संस्करणहरू चलाउने उपकरणहरू प्रयोग गर्ने चुनिएका व्यक्तिहरूलाई लक्षित गर्दै अत्यधिक परिष्कृत आक्रमणहरूमा यो त्रुटिलाई हतियार बनाइएको थियो।

एप्पलले iOS, iPadOS, macOS Tahoe, tvOS, watchOS, र visionOS सहित धेरै प्लेटफर्महरूमा जोखिम कम गर्‍यो। आक्रमणहरूले कमजोर उपकरणहरूमा मनमानी कोड कार्यान्वयनलाई सक्षम पारेको बताइएको छ।

तत्काल उपचार चरणहरू

CVE-2026-2441 को जोखिम कम गर्न, प्रयोगकर्ताहरूले Chrome लाई निम्न सुरक्षित संस्करणहरूमा अपडेट गर्नुपर्छ:

विन्डोज र म्याकोसको लागि १४५.०.७६३२.७५/७६

लिनक्सको लागि १४४.०.७५५९.७५

अपडेटहरू यहाँ नेभिगेट गरेर प्रमाणित र लागू गर्न सकिन्छ:
थप > मद्दत > गुगल क्रोमको बारेमा, र त्यसपछि स्थापना पूरा गर्न पुन: सुरुवात चयन गर्नुहोस्।

अन्य क्रोमियम-आधारित ब्राउजरहरूका प्रयोगकर्ताहरू पनि सतर्क रहनुपर्छ। माइक्रोसफ्ट एज, ब्रेभ, ओपेरा, र भिभाल्डी जस्ता प्लेटफर्महरूले सम्बन्धित प्याचहरू रोल आउट गर्ने अपेक्षा गरिएको छ, र अद्यावधिकहरू उपलब्ध भएपछि तुरुन्तै लागू गरिनुपर्छ।

वेब-आधारित खतराहरू विकसित हुँदै गइरहेको बिरूद्ध अद्यावधिक ब्राउजर स्थापनाहरू कायम राख्नु एक महत्वपूर्ण रक्षात्मक उपाय हो।