גוגל משחררת עדכון חירום לדפדפן הכרום – עדכנו בהקדם

גוגל (Google) שחררה עדכון אבטחה קריטי לדפדפן הכרום (Chrome) ולמנוע הכרומיום עליו הוא מבוסס. העדכון החדש מתמקד בתיקון פרצת אבטחה שקיבלה את קוד הזיהוי CVE-2026-2441, פרצה חמורה שהתגלתה לאחרונה, אשר על פי הדיווח הרשמי של החברה כבר מנוצלת בפועל על ידי תוקפים.

בעקבות השימוש הנרחב במנוע הכרומיום, הפרצה משפיעה גם על דפדפנים נוספים בשוק. לצד העדכון של גוגל, שוחררו בימים האחרונים עדכונים תואמים גם עבור דפדפני Opera ו-Vivaldi.

מומלץ לוודא כי הדפדפן שברשותכם מעודכן לגרסה האחרונה בהקדם האפשרי.

מהות הפרצה (CVE-2026-2441)

הפרצה המדוברת קיבלה את המזהה CVE-2026-2441 ומוגדרת בדרגת חומרה ‘גבוהה’. על פי הנתונים שפורסמו במאגר הפגיעות הלאומי של ארה”ב (NVD), מדובר בפרצה מסוג Use-After-Free המתרחש ברכיב ה-CSS של הדפדפן.

פרצה מסוג זה נוצרת כאשר התוכנה מנסה לגשת לזיכרון לאחר שכבר שוחרר או נמחק, מצב שעלול לאפשר לתוקפים להריץ קוד זדוני מרחוק (RCE) בתוך “ארגז החול” (Sandbox) של הדפדפן.

התקיפה יכולה להתבצע באמצעות דף HTML שנבנה במיוחד למטרה זו, אליו מופנה המשתמש.

את הדיווח על הפרצה העביר שאהין פאזים (Shaheen Fazim) ב-11 בפברואר 2026. בהתאם למדיניות האבטחה של גוגל, החברה לא חושפת בשלב זה פרטים טכניים מלאים על אופן הניצול של הפרצה, וזאת כדי לאפשר למרבית המשתמשים לבצע את העדכון ולהגן על המערכות שלהם בטרם המידע יהפוך לנחלת הכלל.

גרסאות מעודכנות ודפדפנים נוספים

פרצת האבטחה החדשה תוקנה בגרסת כרום 145.0.7632.75/76 ומעלה למשתמשי ווינדוס ו-macOS וגרסה 144.0.7559.75 ומעלה למשתמשי לינוקס.

גם יצרניות דפדפנים אחרות המבוססים על כרומיום הגיבו במהירות. חברת Opera שחררה את גרסת 127.0.5778.64, הכוללת את התיקון לפרצה, זאת בדומה לדפדפן Vivaldi שקיבל עדכון לגרסה 7.8 המבוססת על כרומיום 144 וכוללת את תיקון הפרצה.

כיצד לבדוק ולעדכן

כדי לוודא שהדפדפן שברשותכם מוגן, מומלץ לבצע בדיקה יזומה של גרסת הדפדפן. בכרום, ניתן לעשות זאת על ידי כניסה לתפריט ההגדרות (שלוש נקודות), בחירה ב-“עזרה” ולחיצה על “מידע על Google Chrome”. פעולה זו תאלץ את הדפדפן לבדוק אם קיים עדכון זמין ולהוריד אותו.