CVE-2026-2441 ਕਰੋਮ ਕਮਜ਼ੋਰੀ

ਗੂਗਲ ਨੇ ਆਪਣੇ ਗੂਗਲ ਕਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ ਤਾਂ ਜੋ ਇੱਕ ਉੱਚ-ਗੰਭੀਰਤਾ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦੂਰ ਕੀਤਾ ਜਾ ਸਕੇ ਜਿਸਦਾ ਜੰਗਲੀ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। CVE-2026-2441 ਵਜੋਂ ਟਰੈਕ ਕੀਤੀ ਗਈ ਇਸ ਖਰਾਬੀ ਦਾ CVSS ਸਕੋਰ 8.8 ਹੈ ਅਤੇ ਇਸਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਦੇ CSS ਹਿੱਸੇ ਵਿੱਚ ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ ਕਮਜ਼ੋਰੀ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 11 ਫਰਵਰੀ, 2026 ਨੂੰ ਇਸ ਮੁੱਦੇ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਨੈਸ਼ਨਲ ਵਲਨੇਰੇਬਿਲਟੀ ਡੇਟਾਬੇਸ (NVD) ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਵਰਣਨ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕਮਜ਼ੋਰੀ 145.0.7632.75 ਤੋਂ ਪਹਿਲਾਂ ਦੇ Chrome ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ HTML ਪੰਨਾ ਪ੍ਰਦਾਨ ਕਰਕੇ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ Chrome ਦੇ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਮਨਮਾਨੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ, ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ, ਸ਼ੋਸ਼ਣ ਦੇ ਤਰੀਕਿਆਂ, ਜਾਂ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਬਾਰੇ ਕੋਈ ਖਾਸ ਵੇਰਵੇ ਨਹੀਂ ਦੱਸੇ ਗਏ ਹਨ, ਗੂਗਲ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ CVE-2026-2441 ਲਈ ਇੱਕ ਸ਼ੋਸ਼ਣ ਅਸਲ-ਸੰਸਾਰ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਘੁੰਮ ਰਿਹਾ ਹੈ।

ਬ੍ਰਾਊਜ਼ਰ ਕਮਜ਼ੋਰੀਆਂ ਕਿਉਂ ਮੁੱਖ ਨਿਸ਼ਾਨੇ 'ਤੇ ਰਹਿੰਦੀਆਂ ਹਨ

ਆਧੁਨਿਕ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਮੌਜੂਦ ਵਿਆਪਕ ਹਮਲੇ ਵਾਲੀ ਸਤ੍ਹਾ ਦੇ ਕਾਰਨ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਖ਼ਤਰੇ ਦੇ ਕਾਰਕਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੀਆਂ ਹਨ। ਐਂਟਰਪ੍ਰਾਈਜ਼ ਅਤੇ ਉਪਭੋਗਤਾ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਲਗਭਗ ਵਿਆਪਕ ਤੈਨਾਤੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਬ੍ਰਾਊਜ਼ਰ ਖਤਰਨਾਕ ਕਾਰਜਾਂ ਲਈ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।

CVE-2026-2441 ਦੀ ਪੈਚਿੰਗ 2026 ਵਿੱਚ Chrome ਵਿੱਚ ਸੰਬੋਧਿਤ ਪਹਿਲੀ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤੀ ਗਈ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਪਿਛਲੇ ਸਾਲ, Google ਨੇ ਅੱਠ Chrome ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਸੀ ਜਿਨ੍ਹਾਂ ਦਾ ਜਾਂ ਤਾਂ ਸਰਗਰਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ ਜਾਂ ਸੰਕਲਪ ਦੇ ਸਬੂਤਾਂ ਦੁਆਰਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਪੈਟਰਨ ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਦੇ ਅੰਦਰ ਬ੍ਰਾਊਜ਼ਰ ਸ਼ੋਸ਼ਣ 'ਤੇ ਨਿਰੰਤਰ ਫੋਕਸ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।

ਐਪਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਸਮਾਨਾਂਤਰ ਜ਼ੀਰੋ-ਡੇ ਗਤੀਵਿਧੀ

ਇਹ ਖੁਲਾਸਾ ਐਪਲ ਵੱਲੋਂ ਇੱਕ ਹੋਰ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀ, CVE-2026-20700, ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਤੋਂ ਬਹੁਤ ਪਿੱਛੇ ਹੈ, ਜਿਸਦਾ CVSS ਸਕੋਰ 7.8 ਹੈ। ਇਸ ਨੁਕਸ ਨੂੰ iOS 26 ਤੋਂ ਪਹਿਲਾਂ iOS ਦੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਚੋਣਵੇਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਬਹੁਤ ਹੀ ਸੂਝਵਾਨ ਹਮਲਿਆਂ ਵਿੱਚ ਹਥਿਆਰਬੰਦ ਕੀਤਾ ਗਿਆ ਸੀ।

ਐਪਲ ਨੇ iOS, iPadOS, macOS Tahoe, tvOS, watchOS, ਅਤੇ visionOS ਸਮੇਤ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਘੱਟ ਕੀਤਾ। ਕਥਿਤ ਤੌਰ 'ਤੇ ਹਮਲਿਆਂ ਨੇ ਕਮਜ਼ੋਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਨਮਾਨੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ।

ਤੁਰੰਤ ਉਪਚਾਰ ਕਦਮ

CVE-2026-2441 ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Chrome ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਅਤ ਸੰਸਕਰਣਾਂ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕੋਸ ਲਈ 145.0.7632.75/76

ਲੀਨਕਸ ਲਈ 144.0.7559.75

ਅੱਪਡੇਟਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਇਹਨਾਂ 'ਤੇ ਨੈਵੀਗੇਟ ਕਰਕੇ ਲਾਗੂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ:
ਹੋਰ > ਮਦਦ > ਗੂਗਲ ਕਰੋਮ ਬਾਰੇ, ਅਤੇ ਫਿਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਰੀਲੌਂਚ ਦੀ ਚੋਣ ਕਰੋ।

ਹੋਰ ਕਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਬ੍ਰੇਵ, ਓਪੇਰਾ, ਅਤੇ ਵਿਵਾਲਡੀ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਅਨੁਸਾਰੀ ਪੈਚ ਰੋਲ ਆਊਟ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਉਪਲਬਧ ਹੋਣ 'ਤੇ ਅਪਡੇਟਸ ਤੁਰੰਤ ਲਾਗੂ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ।

ਵੈੱਬ-ਅਧਾਰਿਤ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਅੱਪ-ਟੂ-ਡੇਟ ਬ੍ਰਾਊਜ਼ਰ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰੱਖਿਆਤਮਕ ਉਪਾਅ ਬਣਿਆ ਹੋਇਆ ਹੈ।