گوگل کروم آپدیت اضطراری منتشر کرد
گوگل با انتشار پچ فوری برای کروم، آسیبپذیری روز صفر «CVE-۲۰۲۶-۲۴۴۱» را که هکرها از آن سوءاستفاده میکردند، برطرف کرد.
به گزارش شهرآرانیوز، گوگل بهتازگی یک آپدیت امنیتی اضطراری برای مرورگر کروم منتشر کرده است تا اولین آسیبپذیری روز صفر سال ۲۰۲۶ را که هکرها فعالانه در حال سوءاستفاده از آن بودند، برطرف کند. این آسیبپذیری با شناسه CVE-۲۰۲۶-۲۴۴۱ در بخش CSSFontFeatureValuesMap وجود داشت، بخشی که مسئول پیادهسازی ویژگیهای فونت در CSS است.
به گفته گوگل، سوءاستفاده از این باگ میتوانست باعث کرش مرورگر، نمایش نادرست صفحات یا تخریب دادهها شود. این شرکت اعلام کرده که این وصله بخشی از مشکل فوری را حل میکند، اما همچنان کار برای رفع کامل ریشههای باگ ادامه دارد.
نسخههای جدید کروم که حاوی این پچ امنیتی هستند، طی روزها و هفتههای آینده به دست تمام کاربران جهانی خواهند رسید. نسخههای ایمن عبارتاند از:
- برای مک و ویندوز: نسخه ۱۴۵.۰.۷۶۳۲.۷۵/.۷۶
- برای لینوکس: نسخه ۱۴۴.۰.۷۵۵۹.۷۵
گوگل به دلیل خطر بالای حمله، این تغییر را فوراً به نسخه فعلی اضافه کرده و منتظر انتشار نسخه اصلی بعدی نمانده است. سیاست معمول گوگل برای آسیبپذیریهای روز صفر، سکوت خبری تا زمان ایمن شدن اکثریت کاربران است تا از سوءاستفاده بیشتر جلوگیری شود.
همچنین، اگر این باگ در کتابخانههای شخص ثالث نیز وجود داشته باشد، محدودیتهای اطلاعرسانی تا رفع کامل مشکل در پروژههای وابسته ادامه خواهد داشت. سال گذشته گوگل مجموعاً ۸ آسیبپذیری روز صفر که در حملات هدفمند علیه افراد پرخطر استفاده میشدند را شناسایی و اصلاح کرده بود.
منبع: دیجیاتو
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
