جدیدترین بهروزرسانی مرورگر کروم با شماره ۱۵۰، هفت حفره امنیتی را رفع میکند که سه مورد از آنها دارای رتبه بحرانی بوده و نیازمند نصب فوری توسط کاربران است.
به گزارش سرویس نرم افزار تکناک، این نسخه جدید از کروم استیبل با شماره 150.0.7871.128/.129 برای ویندوز و مک و 150.0.7871.128 برای لینوکس منتشر شده است، که طی روزها و هفتههای آینده برای کاربران توزیع میشود.
اکثر هفت آسیبپذیری امنیتی رفعشده، از نوع استفاده پس از آزادسازی (use-after-free) هستند، که به صورت داخلی توسط گوگل شناسایی شدهاند.
فهرست کامل تغییرات در مروگر کروم به شرح زیر است:
- [نامشخص] [516987782] CVE-2026-15899 بحرانی: استفاده پس از آزادسازی در CameraCapture. گزارششده توسط گوگل در 2026-05-27
- [نامشخص] [523750584] CVE-2026-15900 بحرانی: استفاده پس از آزادسازی در GPU. گزارششده توسط گوگل در 2026-06-14
- [نامشخص] [533446300] CVE-2026-15901 بحرانی: استفاده پس از آزادسازی در شبکه. گزارششده توسط گوگل در 2026-07-10
- [نامشخص] [522436154] CVE-2026-15902 بالا: استفاده پس از آزادسازی در Cast. گزارششده توسط گوگل در 2026-06-10
- [در دست بررسی] [531503216] CVE-2026-15903 بالا: خواندن و نوشتن خارج از محدوده در V8. گزارششده توسط تیم امنیتی OpenAI Codex (amyb) در 2026-07-06
- [نامشخص] [532925350] CVE-2026-15904 بالا: استفاده پس از آزادسازی در Ozone. گزارششده توسط گوگل در 2026-07-09
- [نامشخص] [532970574] CVE-2026-15905 بالا: استفاده پس از آزادسازی در Aura. گزارششده توسط گوگل در 2026-07-09

جزئیات کافی درباره این نقصهای بحرانی مروگر گوگل کروم هنوز در دسترس نیست. گوگل به عنوان بخشی از رویههای امنیتی استاندارد خود، دسترسی به این گزارشها را تا زمانی که اکثریت کاربران آخرین بهروزرسانی را نصب نکرده باشند، محدود نگه میدارد تا از مهندسی معکوس احتمالی اکسپلویتها توسط هکرها جلوگیری شود.
بهجز یکی از آسیبپذیریهای گزارششده، بقیه از نوع استفاده پس از آزادسازی هستند. نقصهای استفاده پس از آزادسازی زمانی رخ میدهند که یک برنامه همچنان به استفاده از بخشی از حافظه ادامه میدهد، در حالی که آن بخش قبلاً برای کار دیگری آزاد شده است. اگر مهاجمی بتواند دادههای خود را پیش از خواندن مجدد برنامه توسط سیستم، در آن حافظه آزادشده بارگذاری کند، امکان دارد اجرای برنامه را مختل نماید یا کد مخرب خود را جایگذاری کند، که این کار فراتر از ایجاد صرف یک کرش است.
به همین دلیل است که این دسته از باگها توجه زیادی را از سوی عوامل تهدیدکننده به خود جلب میکنند. همچنین به همین دلیل است که اغلب در مولفههایی مانند پردازش GPU دیده میشوند؛ جایی که عملیاتهای غیرهمزمان و مدیریت مداوم بافرها، بافتها و تصاویر، فضای زیادی را برای نفوذ این نوع باگها فراهم میکند.
براساس گزارش نئووین، به کاربران اکیداً توصیه میشود که مرورگرهای خود را به سرعت بهروزرسانی کنند. برای بهروزرسانی نسخه مرورگر گوگل کروم، باید به بخش Help > About Google Chrome مراجعه و بررسی بهروزرسانیها انجام شود. فهرست کامل تغییرات قابل مشاهده است و گزارشهای باگ نیز پس از انتشار عمومی توسط گوگل، در همان محل در دسترس قرار میگیرند.

















