شرکت گوگل با انتشار مرورگر کروم 150، تعداد ۳۸۲ آسیبپذیری امنیتی از جمله ۱۵ حفره بحرانی را برطرف کرد و از کاربران خواست مرورگر خود را بهروزرسانی کنند.
به گزارش سرویس امنیت سایبری تکناک، نسخه پایدار 150.0.7871.46/47 کروم برای ویندوز و macOS، همچنین نسخه 150.0.7871.46 برای لینوکس منتشر شده است.
گوگل اعلام کرده است که با وجود شدت بالای برخی از این نقصها، تاکنون هیچ مدرکی از سوءاستفاده فعال از آنها در دنیای واقعی مشاهده نشده است.بر اساس یادداشت منتشرشده در وبلاگ کروم ، از میان ۳۸۲ آسیبپذیری برطرفشده در مرورگر کروم 150، گوگل ۳۵۸ مورد را به صورت داخلی شناسایی کرده است. پژوهشگران امنیتی مستقل نیز سایر آسیبپذیریها را گزارش دادهاند و گوگل در مجموع نزدیک به ۹۰ هزار دلار پاداش برای کشف این نقصها پرداخت کرده است.

در این بهروزرسانی، ۱۵ آسیبپذیری با شناسههای CVE-2026-13774 تا CVE-2026-13788 در سطح بحرانی قرار دارند. بخش عمده این آسیبپذیریها از نوع Use-After-Free (UAF) هستند. این دسته از نقصها زمانی رخ میدهد که برنامه پس از آزادسازی حافظه، دوباره به همان ناحیه دسترسی پیدا کند. مهاجمان در برخی شرایط میتوانند از این ضعف برای اجرای کد مخرب یا ایجاد اختلال در عملکرد نرمافزار استفاده کنند.
بیشتر این آسیبپذیریهای بحرانی در بخشهای مختلف کروم از جمله کتابخانه گرافیکی Dawn مشاهده شدهاند. همچنین سه آسیبپذیری دیگر به دلیل اعتبارسنجی ناکافی دادههای ورودی، از جمله ورودیهای کاربر ایجاد شدهاند.
علاوه بر آسیبپذیریهای بحرانی، گوگل ۶۷ آسیبپذیری با ریسک بالا، ۱۶۹ آسیبپذیری با ریسک متوسط و ۱۳۱ آسیبپذیری با ریسک پایین را نیز برطرف کرده است.
مرتبط: قابلیت جدید کروم دستورهای Gemini را هوشمندتر میکند
بررسی دستهبندی نقصهای امنیتی نشان میدهد که بیشترین سهم به پیادهسازی نامناسب اختصاص دارد که ۸۲ مورد را شامل میشود. پس از آن، ۷۹ آسیبپذیری به اعتبارسنجی ناکافی دادههای ورودی و ۷۲ مورد به نقصهای Use-After-Free مربوط هستند. حجم بالای آسیبپذیریهای شناساییشده باعث شده است برخی تحلیلگران احتمال استفاده از ابزارهای مبتنی بر هوش مصنوعی را در فرایند کشف یا حتی اصلاح این نقصها مطرح کنند، هرچند گوگل در این زمینه توضیح رسمی ارائه نکرده است.
شرکت گوگل اعلام کرده است که کروم به طور پیشفرض به صورت خودکار بهروزرسانی میشود، اما کاربرانی که هنوز نسخه جدید 150 را دریافت نکردهاند، میتوانند به صورت دستی از مسیر Help → About Google کروم یا Settings → About Google کروم وضعیت بهروزرسانی مرورگر را بررسی کنند.
مرتبط: گوگل قابلیتهای هوش مصنوعی را به کروم اندروید اضافه کرد
همزمان، نسخه 150.0.7871.63 کروم برای اندروید نیز منتشر شده است. این نسخه همان آسیبپذیریهای برطرفشده در نسخههای دسکتاپ را رفع میکند. گوگل هفته گذشته نیز نسخه 150.0.7871.51 کروم را برای iOS منتشر کرده بود. همچنین نسخه Extended Stable Channel (ESC) برای ویندوز و macOS بر پایه Chromium 150.0.7871.47 در دسترس قرار دارد.
بر اساس برنامه زمانی گوگل، انتشار نسخه کروم 151 برای پایان ماه ژوئیه ۲۰۲۶ برنامهریزی شده است.

















