ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
آپدیت امنیتی مهم برای حمله روز صفر گوگل کروم
امنیت

همین حالا کروم خود را آپدیت کنید؛ پچ امنیتی مهم برای دفع حمله روز صفر

گوگل آپدیت اضطراری کروم را برای رفع اولین آسیب‌پذیری روز صفر سال ۲۰۲۶ منتشر کرده است.

آزاد کبیری
نوشته شده توسط آزاد کبیری تاریخ انتشار: ۲۸ بهمن ۱۴۰۴ | ۱۳:۱۵

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تکنولوژی دیجی‌تک؛ چرا گوشی‌های اندروید دیر آپدیت می‌شوند؟

گوگل با انتشار یک آپدیت امنیتی اضطراری اولین آسیب‌پذیری امنیتی روز صفر سال ۲۰۲۶ را که هکرها درحال سوءاستفاده از آن بودند، برطرف کرد. گوگل در اطلاعیه امنیتی خود گفته که از وجود یک حفره امنیتی با شناسه «CVE-2026-2441» آگاه است و از کاربران خواسته تا هرچه سریع‌تر مرورگرهای خود را به‌روز کنند.

به گفته گوگل، این آسیب‌پذیری ناشی از یک باگ در CSSFontFeatureValuesMap است. این بخش مسئول پیاده‌سازی مقادیر ویژگی‌های فونت در CSS است. اگر هکرها از این باگ استفاده کنند، می‌توانند باعث کرش‌کردن مرورگر، مشکل در نمایش صفحات یا تخریب داده‌ها شوند. گوگل اعلام کرده که این وصله امنیتی بخشی از یک مشکل فوری را حل می‌کند، اما کارهای تکمیلی برای رفع کامل ریشه‌های این باگ همچنان درحال انجام است.

آپدیت امنیتی مهم برای مشکل حمله روز صفر گوگل کروم

نسخه‌های جدید کروم که حاوی این پچ امنیتی هستند، طی روزها و هفته‌های آینده به دست تمام کاربران جهانی خواهند رسید. نسخه‌های ایمن عبارت‌اند از:

  • برای مک و ویندوز: نسخه 145.0.7632.75/.76
  • برای لینوکس: نسخه 144.0.7559.75
آپدیت امنیتی مهم برای حمله روز صفر گوگل کروم

نکته قابل‌توجه این است که گوگل به دلیل خطر بالای حمله، منتظر نسخه اصلی بعدی کروم نمانده و این تغییر را فوراً به نسخه فعلی اضافه کرده است.

سیاست گوگل در قبال حملات روز صفر (حملاتی که قبل از آگاهی سازنده نرم‌افزار رخ می‌دهند) معمولاً سکوت خبری است، البته تا زمانی که دیگر خطری وجود نداشته باشد. این شرکت می‌گوید: «دسترسی به جزئیات باگ و لینک‌های مربوطه محدود باقی می‌ماند تا زمانی که اکثر کاربران با نصب آپدیت، ایمن شوند.»

اگر این باگ در کتابخانه‌های شخص ثالث وجود داشته باشد که پروژه‌های دیگر نیز به آن وابسته‌اند، محدودیت‌های اطلاع‌رسانی تا زمان رفع مشکل در آن پروژه‌ها نیز ادامه خواهد یافت. سال گذشته گوگل مجموعاً ۸ آسیب‌پذیری روز صفر را که در حملات جاسوسی علیه افراد پرخطر استفاده می‌شد، شناسایی و رفع کرد.

کروم گوگل مرورگر
آزاد کبیری
آزاد کبیری

دانش‌آموخته‌ زبان‌شناسی‌ هستم و همان‌قدر که به کلمات علاقه‌مندم، از سرک‌کشیدن به گوشه‌وکنارِ تکنولوژی و علم هم لذت می‌برم. حدود ۱۵ سال از نگارش نخستین متن رسمی‌ام می‌گذرد.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو