نخستین آسیب‌پذیری روز-صفر Chrome در سال 2026

شرکت گوگل (Google) یک به‌روزرسانی اضطراری برای مرورگر منتشر کرده است تا یک آسیب‌پذیری با شدت بالا را که به‌صورت فعال در حملات سایبری مورد سوءاستفاده قرار گرفته، برطرف کند. این نخستین آسیب‌پذیری روز-صفر Chrome در سال ۲۰۲۶ است که به‌طور رسمی وصله می‌شود.

طبق اعلام گوگل، این نقص امنیتی با شناسه CVE-2026-2441 در دنیای واقعی (In the Wild) مورد بهره‌برداری قرار گرفته است. بررسی تاریخچه تغییرات پروژه Chromium نشان می‌دهد این آسیب‌پذیری از نوع Use-after-free بوده و به دلیل یک خطای به اصطلاح بی‌اعتبار شدن (Iterator) در مؤلفه CSSFontFeatureValuesMap رخ داده است؛ بخشی که مسئول مدیریت ویژگی‌های فونت در پیاده‌سازی CSS مرورگر Chrome است.

جزئیات فنی آسیب‌پذیری

در صورت بهره‌برداری موفق، مهاجم می‌تواند باعث کرش مرورگر، اختلال در رندر صفحات، تخریب داده‌ها یا بروز رفتارهای غیرقابل پیش‌بینی شود. چنین آسیب‌پذیری‌هایی در برخی سناریوها می‌توانند به اجرای کد مخرب نیز منجر شوند، هرچند گوگل در اطلاعیه خود به جزئیات فنی بیشتر اشاره نکرده است.

در توضیحات مربوط به وصله منتشرشده آمده است که این اصلاح «مشکل فوری» را برطرف می‌کند، اما همچنان بخشی از اقدامات تکمیلی در قالب یک اصلاحیه جداگانه در حال پیگیری است. این موضوع می‌تواند نشان‌دهنده موقتی بودن بخشی از اصلاح یا وجود مشکلات مرتبط دیگر باشد که هنوز به‌طور کامل رفع نشده‌اند.

انتشار سریع در نسخه پایدار

نکته قابل توجه اینکه این وصله به‌صورت Cherry-picked در چند شاخه اعمال شده و مستقیماً در نسخه پایدار (Stable) منتشر شده است؛ اقدامی که معمولاً زمانی انجام می‌شود که یک آسیب‌پذیری به‌صورت فعال در حال سوءاستفاده باشد و نیاز به واکنش فوری وجود داشته باشد.

نسخه‌های جدید Chrome برای کاربران سیستم‌های عامل مختلف به‌تدریج طی روزها و هفته‌های آینده منتشر می‌شوند. کاربران می‌توانند با مراجعه به بخش About Chrome در تنظیمات مرورگر، فرآیند به‌روزرسانی را به‌صورت دستی انجام دهند یا منتظر به‌روزرسانی خودکار پس از راه‌اندازی مجدد مرورگر بمانند.

سابقه روز-صفرهای Chrome

با وجود اینکه این نخستین روز-صفر وصله‌شده Chrome در سال ۲۰۲۶ محسوب می‌شود، گوگل در سال گذشته میلادی در مجموع هشت آسیب‌پذیری روز-صفر را که در حملات واقعی مورد استفاده قرار گرفته بودند، اصلاح کرد.

توصیه به کاربران

با توجه به سوءاستفاده فعال از این آسیب‌پذیری، توصیه می‌شود کاربران و سازمان‌ها در اسرع وقت مرورگر خود را به آخرین نسخه پایدار به‌روزرسانی کنند.

اطلاعات بیشتر

توصیه‌نامه گوگل از طریق لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *