חברת גוגל שחררה עדכון אבטחה דחוף עבור דפדפן הכרום (Chrome) ומנוע הכרומיום (Chromium) שעליו הוא מבוסס, במטרה לחסום חולשת "יום אפס" חמורה המקטלגת כ-CVE-2026-2441. בשל רמת הסיכון הגבוהה, גוגל לא המתינה לסבב העדכונים הרגיל והמתוכנן של הדפדפן, אלא הפיצה את התיקון באופן מיידי ונקודתי כדי לספק הגנה למשתמשים ללא דיחוי.
המונח "יום אפס" (Zero-day) מתאר מצב שבו פרצת אבטחה מתגלה על ידי האקרים לפני שיצרנית התוכנה בכלל ידעה שהיא קיימת. במקרה כזה, למפתחים יש "אפס ימים" להתכונן מראש, והם נאלצים לעבוד בלוח זמנים דחוף כדי לסגור את הפרצה בזמן שהיא כבר מנוצלת לרעה בשטח. גוגל אישרה כי הפרצה הנוכחית, הראשונה שהתגלתה בשנת 2026, כבר נמצאת בשימוש פעיל על ידי גורמים עוינים.
מבחינה טכנית, הכשל נובע מניהול זיכרון לקוי במנגנון הטיפול של הדפדפן בתכונות גופני CSS. הבעיה מאפשרת לתוקפים להריץ קוד זדוני בתוך ה"ארגז" (Sandbox) של הדפדפן - הסביבה המבודדת שאמורה להגן על שאר המחשב מפני אתרים מסוכנים. בעקבות השימוש הנרחב במנוע הכרומיום כבסיס לדפדפנים מודרניים רבים, הפרצה משפיעה על חלק ניכר מהדפדפנים בשוק. לצד העדכון של גוגל, שוחררו בימים האחרונים עדכונים תואמים גם עבור דפדפני Opera ו-Vivaldi.
למרות שהקוד הזדוני רץ בתוך סביבה מבודדת, מומחי אבטחה מזהירים כי התוקף עדיין מסוגל לגשת לכל המידע שנמצא באותה לשונית דפדפן. הדבר עלול להוביל לגניבת חשבונות, חשיפת פרטים רגישים או השתלת "דלתות אחוריות" בשירותי ענן. במקרים חמורים, תוקפים יכולים לשלב את הפרצה הזו עם חולשות נוספות כדי "לברוח" מהבידוד ולהשיג שליטה נרחבת על המחשב כולו.
הגרסאות המוגנות מפני הפרצה בכרום הן 145.0.7632.75 ומעלה. מומלץ לוודא כי הדפדפן שברשותכם מעודכן לגרסה האחרונה בהקדם האפשרי. ניתן לעשות זאת דרך תפריט ה"הגדרות", כניסה ל"אודות Chrome" וביצוע הפעלה מחדש לדפדפן. משתמשי אופרה, ויוואלדי ודפדפנים אחרים מבוססי כרומיום מתבקשים להתקין את עדכוני האבטחה של היצרניות שלהם ללא דיחוי.