گوگل با انتشار یک بهروزرسانی اضطراری، آسیبپذیری Zero-day جدیدی را در مرورگر کروم برطرف کرد. این نقص امنیتی که با شناسه CVE-2026-2441 شناخته میشود، هماکنون در حملات واقعی (In the wild) مورد استفاده قرار میگیرد. کارشناسان فنی پرشیاسیس خاورمیانه بر لزوم ارتقای فوری تمامی کلاینتهای سازمانی به نسخههای اصلاحشده تاکید دارند.
کالبدشکافی تهدید: CVE-2026-2441
این باگ که در دسته «استفاده پس از آزادسازی حافظه» (Use-after-free) در موتور پردازش CSS قرار میگیرد، به مهاجم اجازه میدهد مدیریت چرخه حیات اشیاء را مختل کرده و با تزریق کدهای مخرب، کنترل سیستم قربانی را به دست بگیرد.
-
نوع حمله: اجرای کد از راه دور (Remote Code Execution)
-
سطح خطر: بالا (High)
-
پلتفرمهای هدف: تمام سیستمعاملهای دسکتاپ (Windows, macOS, Linux)
جدول نسخههای جدید و امن (Patched Versions)
بر اساس آخرین گزارشها، کاربران باید اطمینان حاصل کنند که مرورگر آنها به نسخههای زیر یا بالاتر بهروزرسانی شده است:
| پلتفرم | نسخه نهایی و امن (وصله شده) |
| Windows | 145.0.7632.80/.81 |
| macOS | 145.0.7632.80/.81 |
| Linux | 144.0.7559.85 |
دیدگاه پرشیاسیس خاورمیانه
تیم امنیت پرشیاسیس خاورمیانه هشدار میدهد که مهاجمان معمولاً این نوع آسیبپذیریهای CSS را با تکنیکهای «فرار از سندباکس» ترکیب میکنند تا دسترسی کامل به سیستمعامل پیدا کنند. با توجه به اینکه جزئیات فنی این اکسپلویت برای جلوگیری از سوءاستفاده بیشتر فعلاً محدود شده است، پیشگیری بهترین استراتژی است.
توصیه نهایی: اگر در سازمان خود از نسخههای قدیمی استفاده میکنید، همین حالا از طریق بخش Help > About Google Chrome فرآیند آپدیت را به صورت دستی بررسی و اعمال کنید.
