CVE-2026-2441 Chrome பாதிப்பு

கூகுள் நிறுவனம் தனது கூகுள் குரோம் உலாவியில், தீவிரமாகப் பயன்படுத்தப்பட்டு வரும் ஒரு உயர்-தீவிர பாதிப்பைச் சரிசெய்ய அவசர பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளது. CVE-2026-2441 எனக் கண்காணிக்கப்படும் இந்தக் குறைபாடு, 8.8 என்ற CVSS மதிப்பெண்ணைக் கொண்டுள்ளது மற்றும் உலாவியின் CSS கூறுகளில் பயன்பாட்டிற்குப் பிறகு இல்லாத பாதிப்பு என வகைப்படுத்தப்பட்டுள்ளது.

பாதுகாப்பு ஆராய்ச்சியாளர்கள் பிப்ரவரி 11, 2026 அன்று இந்தப் பிரச்சினையைக் கண்டறிந்தனர். தேசிய பாதிப்பு தரவுத்தளத்தில் (NVD) வெளியிடப்பட்ட விளக்கத்தின்படி, பாதிப்பு 145.0.7632.75 க்கு முந்தைய Chrome பதிப்புகளைப் பாதிக்கிறது. ஒரு தொலைதூரத் தாக்குபவர் சிறப்பாக வடிவமைக்கப்பட்ட HTML பக்கத்தை வழங்குவதன் மூலம் குறைபாட்டைப் பயன்படுத்திக் கொள்ளலாம், இது Chrome இன் சாண்ட்பாக்ஸ் சூழலுக்குள் தன்னிச்சையான குறியீடு செயல்படுத்தலை செயல்படுத்தும்.

அச்சுறுத்தல் நடிகர்கள், சுரண்டல் முறைகள் அல்லது இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்கள் குறித்து குறிப்பிட்ட விவரங்கள் எதுவும் வெளியிடப்படவில்லை என்றாலும், நிஜ உலக தாக்குதல்களில் CVE-2026-2441 க்கான ஒரு சுரண்டல் பரவி வருவதை கூகிள் உறுதிப்படுத்தியுள்ளது.

உலாவி பாதிப்புகள் ஏன் முக்கிய இலக்காக இருக்கின்றன

நவீன உலாவிகளில் தற்போதுள்ள விரிவான தாக்குதல் மேற்பரப்பு காரணமாக, உலாவி அடிப்படையிலான பாதுகாப்பு குறைபாடுகள் தொடர்ந்து அச்சுறுத்தல் நடிகர்களை ஈர்க்கின்றன. நிறுவனங்கள் மற்றும் நுகர்வோர் சூழல்களில் அவற்றின் கிட்டத்தட்ட உலகளாவிய பயன்பாடு காரணமாக, உலாவிகள் தீங்கிழைக்கும் செயல்பாடுகளுக்கு அதிக மதிப்புள்ள நுழைவு புள்ளிகளாக செயல்படுகின்றன.

CVE-2026-2441 இன் ஒட்டுப்போடுதல், 2026 ஆம் ஆண்டில் Chrome இல் முதன்முதலில் தீவிரமாகப் பயன்படுத்தப்பட்ட பூஜ்ஜிய-நாள் பாதிப்புகளைக் குறிக்கிறது. முந்தைய ஆண்டில், செயலில் உள்ள பிரச்சாரங்களில் சுரண்டப்பட்ட அல்லது கருத்துச் சான்று சுரண்டல்கள் மூலம் பொதுவில் நிரூபிக்கப்பட்ட எட்டு Chrome பூஜ்ஜிய-நாள் பாதிப்புகளை கூகிள் தீர்த்தது. இந்த முறை அச்சுறுத்தல் நிலப்பரப்பில் உலாவி சுரண்டலில் தொடர்ந்து கவனம் செலுத்துவதை வலுப்படுத்துகிறது.

ஆப்பிள் சுற்றுச்சூழல் அமைப்பில் இணையான பூஜ்ஜிய-நாள் செயல்பாடு

இந்த வெளியீடு ஆப்பிள் நிறுவனத்தின் மற்றொரு பூஜ்ஜிய-நாள் பாதிப்பு, CVE-2026-20700 பற்றிய பாதுகாப்பு புதுப்பிப்புகளுக்கு நெருக்கமாகப் பின்தொடர்கிறது, இது CVSS மதிப்பெண் 7.8 ஆகும். iOS 26 க்கு முந்தைய iOS பதிப்புகளை இயக்கும் சாதனங்களைப் பயன்படுத்தும் தேர்ந்தெடுக்கப்பட்ட நபர்களை குறிவைத்து மிகவும் அதிநவீன தாக்குதல்களில் இந்த குறைபாடு ஆயுதமாக்கப்பட்டது.

iOS, iPadOS, macOS Tahoe, tvOS, watchOS மற்றும் visionOS உள்ளிட்ட பல தளங்களில் ஆப்பிள் பாதிப்பைத் தணித்தது. இந்தத் தாக்குதல்கள் பாதிக்கப்படக்கூடிய சாதனங்களில் தன்னிச்சையான குறியீடு செயல்படுத்தலை செயல்படுத்தியதாகக் கூறப்படுகிறது.

உடனடி சீரமைப்பு நடவடிக்கைகள்

CVE-2026-2441 இன் வெளிப்பாட்டைக் குறைக்க, பயனர்கள் Chrome ஐ பின்வரும் பாதுகாப்பான பதிப்புகளுக்குப் புதுப்பிக்க வேண்டும்:

விண்டோஸ் மற்றும் மேகோஸுக்கு 145.0.7632.75/76

லினக்ஸுக்கு 144.0.7559.75

புதுப்பிப்புகளைச் சரிபார்த்து, இங்கு செல்வதன் மூலம் பயன்படுத்தலாம்:
மேலும் > உதவி > கூகிள் குரோம் பற்றி, பின்னர் நிறுவலை முடிக்க மறுதொடக்கம் என்பதைத் தேர்ந்தெடுக்கவும்.

பிற குரோமியம் அடிப்படையிலான உலாவிகளின் பயனர்களும் விழிப்புடன் இருக்க வேண்டும். மைக்ரோசாஃப்ட் எட்ஜ், பிரேவ், ஓபரா மற்றும் விவால்டி போன்ற தளங்கள் தொடர்புடைய இணைப்புகளை வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது, மேலும் புதுப்பிப்புகள் கிடைத்தவுடன் உடனடியாகப் பயன்படுத்தப்பட வேண்டும்.

இணைய அடிப்படையிலான அச்சுறுத்தல்களுக்கு எதிராக உலாவி நிறுவல்களைப் புதுப்பித்த நிலையில் பராமரிப்பது ஒரு முக்கியமான தற்காப்பு நடவடிக்கையாக உள்ளது.