همین حالا کروم خود را آپدیت کنید

به گزارش صبح ساحل، گوگل با انتشار یک آپدیت امنیتی اضطراری اولین آسیب‌پذیری امنیتی روز صفر سال ۲۰۲۶ را که هکرها درحال سوءاستفاده از آن بودند، برطرف کرد. گوگل در اطلاعیه امنیتی خود گفته که از وجود یک حفره امنیتی با شناسه «CVE-2026-2441» آگاه است و از کاربران خواسته تا هرچه سریع‌تر مرورگرهای خود را به‌روز کنند.

به گفته گوگل، این آسیب‌پذیری ناشی از یک باگ در CSSFontFeatureValuesMap است. این بخش مسئول پیاده‌سازی مقادیر ویژگی‌های فونت در CSS است. اگر هکرها از این باگ استفاده کنند، می‌توانند باعث کرش‌کردن مرورگر، مشکل در نمایش صفحات یا تخریب داده‌ها شوند. گوگل اعلام کرده که این وصله امنیتی بخشی از یک مشکل فوری را حل می‌کند، اما کارهای تکمیلی برای رفع کامل ریشه‌های این باگ همچنان درحال انجام است.

آپدیت امنیتی مهم برای مشکل حمله روز صفر گوگل کروم

نسخه‌های جدید کروم که حاوی این پچ امنیتی هستند، طی روزها و هفته‌های آینده به دست تمام کاربران جهانی خواهند رسید. نسخه‌های ایمن عبارت‌اند از:

برای مک و ویندوز: نسخه 145.0.7632.75/.76

برای لینوکس: نسخه 144.0.7559.75

آپدیت امنیتی مهم برای حمله روز صفر گوگل کروم

نکته قابل‌توجه این است که گوگل به دلیل خطر بالای حمله، منتظر نسخه اصلی بعدی کروم نمانده و این تغییر را فوراً به نسخه فعلی اضافه کرده است.

سیاست گوگل در قبال حملات روز صفر (حملاتی که قبل از آگاهی سازنده نرم‌افزار رخ می‌دهند) معمولاً سکوت خبری است، البته تا زمانی که دیگر خطری وجود نداشته باشد. این شرکت می‌گوید: «دسترسی به جزئیات باگ و لینک‌های مربوطه محدود باقی می‌ماند تا زمانی که اکثر کاربران با نصب آپدیت، ایمن شوند.»

اگر این باگ در کتابخانه‌های شخص ثالث وجود داشته باشد که پروژه‌های دیگر نیز به آن وابسته‌اند، محدودیت‌های اطلاع‌رسانی تا زمان رفع مشکل در آن پروژه‌ها نیز ادامه خواهد یافت. سال گذشته گوگل مجموعاً ۸ آسیب‌پذیری روز صفر را که در حملات جاسوسی علیه افراد پرخطر استفاده می‌شد، شناسایی و رفع کرد.