امنیت

فناوری اطلاعات

February 17, 2026

17:33 سه شنبه، 28ام بهمنماه 1404

کد خبر: 212648

همین حالا کروم خود را آپدیت کنید

منبع: دیجیاتو

گوگل آپدیت اضطراری کروم را برای رفع اولین آسیب‌پذیری روز صفر سال ۲۰۲۶ منتشر کرده است.

گوگل با انتشار یک آپدیت امنیتی اضطراری اولین آسیب‌پذیری امنیتی روز صفر سال ۲۰۲۶ را که هکرها درحال سوءاستفاده از آن بودند، برطرف کرد. گوگل در اطلاعیه امنیتی خود گفته که از وجود یک حفره امنیتی با شناسه «CVE-2026-2441» آگاه است و از کاربران خواسته تا هرچه سریع‌تر مرورگرهای خود را به‌روز کنند.

به گفته گوگل، این آسیب‌پذیری ناشی از یک باگ در CSSFontFeatureValuesMap است. این بخش مسئول پیاده‌سازی مقادیر ویژگی‌های فونت در CSS است. اگر هکرها از این باگ استفاده کنند، می‌توانند باعث کرش‌کردن مرورگر، مشکل در نمایش صفحات یا تخریب داده‌ها شوند. گوگل اعلام کرده که این وصله امنیتی بخشی از یک مشکل فوری را حل می‌کند، اما کارهای تکمیلی برای رفع کامل ریشه‌های این باگ همچنان درحال انجام است.

آپدیت امنیتی مهم برای مشکل حمله روز صفر گوگل کروم
نسخه‌های جدید کروم که حاوی این پچ امنیتی هستند، طی روزها و هفته‌های آینده به دست تمام کاربران جهانی خواهند رسید. نسخه‌های ایمن عبارت‌اند از:

برای مک و ویندوز: نسخه 145.0.7632.75/.76
برای لینوکس: نسخه 144.0.7559.75

نکته قابل‌توجه این است که گوگل به دلیل خطر بالای حمله، منتظر نسخه اصلی بعدی کروم نمانده و این تغییر را فوراً به نسخه فعلی اضافه کرده است.

سیاست گوگل در قبال حملات روز صفر (حملاتی که قبل از آگاهی سازنده نرم‌افزار رخ می‌دهند) معمولاً سکوت خبری است، البته تا زمانی که دیگر خطری وجود نداشته باشد. این شرکت می‌گوید: «دسترسی به جزئیات باگ و لینک‌های مربوطه محدود باقی می‌ماند تا زمانی که اکثر کاربران با نصب آپدیت، ایمن شوند.»

اگر این باگ در کتابخانه‌های شخص ثالث وجود داشته باشد که پروژه‌های دیگر نیز به آن وابسته‌اند، محدودیت‌های اطلاع‌رسانی تا زمان رفع مشکل در آن پروژه‌ها نیز ادامه خواهد یافت. سال گذشته گوگل مجموعاً ۸ آسیب‌پذیری روز صفر را که در حملات جاسوسی علیه افراد پرخطر استفاده می‌شد، شناسایی و رفع کرد.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.