Yangi Chrome nol-kunligi (CVE-2026-2441) faol hujum ostida
5
46
0
Google juma kuni o‘zining Chrome brauzeri uchun xavfsizlik yangilanishlarini chiqardi, chunki, kompaniya aytishicha, muayyan xavfsizlik zaifligi amalda hujumlarda foydalanilgan.
Yuqori darajadagi zaiflik CVE-2026-2441 (CVSS balli: 8.8) sifatida kuzatilmoqda va u CSSdagi xotiradan bo‘shatilgan obyektga qayta murojaat qilish xatosi sifatida tavsiflangan. Xavfsizlik tadqiqotchisi Shahin Fazim ushbu kamchilikni 2026-yil 11-fevral kuni aniqlab, xabar bergani uchun e’tirof etilgan.
NISTning Milliy zaifliklar ma’lumotlar ombori (NVD) dagi tavsifga ko‘ra: “Google Chrome 145.0.7632.75 versiyasidan oldingi talqinlarida CSSdagi xotiradan bo‘shatilgan obyektga qayta murojaat qilish holati masofaviy hujumchiga maxsus tayyorlangan HTML sahifa orqali himoyalangan muhit ichida ixtiyoriy kodni bajarish imkonini bergan.”
Google ushbu zaiflik amalda qanday qo‘llanilayotgani, kim tomonidan amalga oshirilayotgani yoki kimlar nishonga olingani haqida tafsilotlarni oshkor qilmadi, biroq kompaniya “CVE-2026-2441 bo‘yicha zaiflikdan foydalanish holati real muhitda mavjud” ekanini tasdiqladi.
Bu Google Chromeda faol ravishda foydalanilayotgan zaifliklarning birinchisi emas, biroq bu holat yana bir bor shuni ko‘rsatadiki, brauzerga oid kamchiliklar zararli shaxslar uchun juda jozibador nishon hisoblanadi, chunki ular deyarli barcha qurilmalarda o‘rnatilgan bo‘ladi va keng ko‘lamli hujum yuzasini taqdim etadi.
CVE-2026-2441 haqidagi ma’lumot e’lon qilinishi bilan u 2026-yilda Google tomonidan tuzatilgan birinchi faol ravishda foydalanilgan “nol kunlik” zaiflikka aylandi.
O‘tgan hafta Apple ham iOS, iPadOS, macOS Tahoe, tvOS, watchOS va visionOS uchun yangilanishlar chiqardi. Bu yangilanishlar CVE-2026-20700 (CVSS balli: 7.8) sifatida qayd etilgan “nol kunlik” zaiflikni bartaraf etishga qaratilgan bo‘lib, u muayyan shaxslarni nishonga olgan “nihoyatda murakkab hujum” doirasida iOS 26 dan oldingi versiyalarda ishlayotgan iOS qurilmalarida ixtiyoriy kod bajarish uchun qurollantirilgan holda qo‘llanilgan.
Maksimal himoya uchun foydalanuvchilarga Chrome brauzerini Windows va Apple macOS uchun 145.0.7632.75/76 versiyalariga, Linux uchun esa 144.0.7559.75 versiyasiga yangilash tavsiya etiladi. So‘nggi yangilanishlar o‘rnatilganini tekshirish uchun foydalanuvchilar “More > Help > About Google Chrome” bo‘limiga o‘tib, “Relaunch” ni tanlashlari mumkin.
Microsoft Edge, Brave, Opera va Vivaldi kabi boshqa Chromium asosidagi brauzer foydalanuvchilariga ham tuzatishlar mavjud bo‘lishi bilan ularni o‘rnatish tavsiya etiladi.
