CVE-2026-2441 Chrome దుర్బలత్వం

గూగుల్ తన గూగుల్ క్రోమ్ బ్రౌజర్ కోసం అత్యవసర భద్రతా నవీకరణలను విడుదల చేసింది, ఇది అడవిలో చురుకుగా దోపిడీకి గురైన అధిక-తీవ్రత దుర్బలత్వాన్ని పరిష్కరించడానికి. CVE-2026-2441 గా ట్రాక్ చేయబడిన ఈ లోపం, 8.8 CVSS స్కోర్‌ను కలిగి ఉంది మరియు బ్రౌజర్ యొక్క CSS భాగంలో ఉపయోగం తర్వాత-రహిత దుర్బలత్వంగా వర్గీకరించబడింది.

భద్రతా పరిశోధకులు ఫిబ్రవరి 11, 2026న ఈ సమస్యను గుర్తించారు. నేషనల్ వల్నరబిలిటీ డేటాబేస్ (NVD)లో ప్రచురించబడిన వివరణ ప్రకారం, ఈ దుర్బలత్వం 145.0.7632.75 కి ముందున్న Chrome వెర్షన్‌లను ప్రభావితం చేస్తుంది. రిమోట్ దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన HTML పేజీని అందించడం ద్వారా లోపాన్ని ఉపయోగించుకోవచ్చు, ఇది Chrome యొక్క శాండ్‌బాక్స్ వాతావరణంలో ఏకపక్ష కోడ్ అమలును ప్రారంభించే అవకాశం ఉంది.

బెదిరింపు నటులు, దోపిడీ పద్ధతులు లేదా లక్ష్యంగా చేసుకున్న బాధితుల గురించి నిర్దిష్ట వివరాలు వెల్లడించనప్పటికీ, CVE-2026-2441 కోసం దోపిడీ వాస్తవ ప్రపంచ దాడులలో తిరుగుతోందని Google ధృవీకరించింది.

బ్రౌజర్ దుర్బలత్వాలు ఎందుకు ప్రధాన లక్ష్యంగా మిగిలి ఉన్నాయి

ఆధునిక బ్రౌజర్‌లు విస్తృతంగా దాడి చేసే ఉపరితలాన్ని కలిగి ఉండటం వలన బ్రౌజర్ ఆధారిత భద్రతా లోపాలు ముప్పు కలిగించే పాత్రలను ఆకర్షిస్తూనే ఉన్నాయి. ఎంటర్‌ప్రైజ్ మరియు వినియోగదారు వాతావరణాలలో వాటి దాదాపు సార్వత్రిక విస్తరణ కారణంగా, బ్రౌజర్‌లు హానికరమైన కార్యకలాపాలకు అధిక-విలువ ఎంట్రీ పాయింట్లుగా పనిచేస్తాయి.

CVE-2026-2441 యొక్క ప్యాచింగ్ 2026లో Chromeలో పరిష్కరించబడిన మొట్టమొదటి క్రియాశీలంగా దోపిడీ చేయబడిన జీరో-డే దుర్బలత్వాన్ని సూచిస్తుంది. మునుపటి సంవత్సరంలో, Google ఎనిమిది Chrome జీరో-డే దుర్బలత్వాలను పరిష్కరించింది, అవి యాక్టివ్ ప్రచారాలలో దోపిడీ చేయబడ్డాయి లేదా ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ దోపిడీల ద్వారా బహిరంగంగా ప్రదర్శించబడ్డాయి. ఈ నమూనా ముప్పు ల్యాండ్‌స్కేప్‌లో బ్రౌజర్ దోపిడీపై నిరంతర దృష్టిని బలోపేతం చేస్తుంది.

ఆపిల్ పర్యావరణ వ్యవస్థలో సమాంతర జీరో-డే కార్యాచరణ

ఈ బహిర్గతం ఆపిల్ నుండి వచ్చిన భద్రతా నవీకరణల వెనుక దగ్గరగా ఉంది, ఇది మరొక జీరో-డే దుర్బలత్వాన్ని సూచిస్తుంది, CVE-2026-20700, దీని CVSS స్కోరు 7.8. iOS 26 కి ముందు iOS వెర్షన్‌లను అమలు చేసే పరికరాలను ఉపయోగించే ఎంపిక చేసిన వ్యక్తులను లక్ష్యంగా చేసుకుని అత్యంత అధునాతన దాడులలో ఈ లోపం ఆయుధంగా ఉపయోగించబడింది.

iOS, iPadOS, macOS Tahoe, tvOS, watchOS మరియు visionOS వంటి బహుళ ప్లాట్‌ఫారమ్‌లలో ఆపిల్ దుర్బలత్వాన్ని తగ్గించింది. ఈ దాడులు హాని కలిగించే పరికరాల్లో ఏకపక్ష కోడ్ అమలును ప్రారంభించాయని నివేదించబడింది.

తక్షణ పరిష్కార చర్యలు

CVE-2026-2441 కు ఎక్స్‌పోజర్‌ను తగ్గించడానికి, వినియోగదారులు Chrome ను ఈ క్రింది సురక్షిత వెర్షన్‌లకు అప్‌డేట్ చేయాలి:

విండోస్ మరియు మాకోస్ కోసం 145.0.7632.75/76

Linux కోసం 144.0.7559.75

నవీకరణలను ఇక్కడకు నావిగేట్ చేయడం ద్వారా ధృవీకరించవచ్చు మరియు వర్తింపజేయవచ్చు:
మరిన్ని > సహాయం > Google Chrome గురించి, ఆపై ఇన్‌స్టాలేషన్‌ను పూర్తి చేయడానికి పునఃప్రారంభించును ఎంచుకోండి.

ఇతర క్రోమియం ఆధారిత బ్రౌజర్‌ల వినియోగదారులు కూడా అప్రమత్తంగా ఉండాలి. మైక్రోసాఫ్ట్ ఎడ్జ్, బ్రేవ్, ఒపెరా మరియు వివాల్డి వంటి ప్లాట్‌ఫామ్‌లు సంబంధిత ప్యాచ్‌లను విడుదల చేస్తాయని భావిస్తున్నారు మరియు నవీకరణలు అందుబాటులోకి వచ్చిన వెంటనే వాటిని వర్తింపజేయాలి.

అభివృద్ధి చెందుతున్న వెబ్ ఆధారిత ముప్పులకు వ్యతిరేకంగా నవీనమైన బ్రౌజర్ ఇన్‌స్టాలేషన్‌లను నిర్వహించడం ఒక కీలకమైన రక్షణ చర్యగా మిగిలిపోయింది.