شرکت گوگل اعلام کرده که یک آسیبپذیری فعال در مرورگر کروم مورد سوءاستفاده قرار گرفته و به همین دلیل یک بهروزرسانی اضطراری برای نزدیک به دو میلیارد کاربر این مرورگر منتشر کرده است.
به گزارش سرویس فناوری تکناک، این خبر نشان میدهد که حملهها پیش از اعلام عمومی آغاز شدهاند و کاربران باید به سرعت مرورگر کروم را بهروزرسانی کنند.
آگهی امنیتی گوگل تأیید کرده است که exploit مربوط به CVE-2025-13223 در حال استفاده واقعی است و مهاجمان از این نقص بهرهبرداری میکنند. این آسیبپذیری از نوع Type Confusion در موتور V8 است و تیم Threat Analysis Group هفته گذشته آن را شناسایی کرده است. انتشار فوری وصله امنیتی، اهمیت و سطح خطر این نقص را برجسته کرده است.
آژانس امنیت سایبری و زیرساخت آمریکا CISA نیز امروز هشدار گوگل را تأیید کرده و این آسیبپذیری فعال در مرورگر کروم را به فهرست Known Exploited Vulnerabilities افزوده است. این نهاد برای کارمندان فدرال، مهلتی تا ۱۰ دسامبر تعیین کرده است تا مرورگر کروم را به نسخه امن بهروزرسانی کنند، یا استفاده از آن را متوقف نمایند. CISA اعلام کرده است که این الزام با هدف کمک به جامعه امنیت سایبری و ارتقای توان دفاعی سازمانها منتشر شده است.
بر اساس گزارش forbes، کارشناسان هشدار میدهند که کاربران باید مرورگر کروم خود را به سرعت بهروزرسانی کنند. مرورگر کروم به طور خودکار بهروزرسانی را دانلود میکند، اما نصب آن نیازمند راهاندازی مجدد است. تبهای معمولی پس از ریاستارت بازیابی میشوند، اما تبهای incognito باز نخواهند شد.
گزارشهای اولیه نشان میدهد که این آسیبپذیری میتواند به مهاجم امکان دهد سیستم را از راه دور بیثبات کند، کد مخرب اجرا نماید، دادهها را استخراج کند، یا بدافزار روی دستگاه قربانی قرار دهد. تحلیلگران میگویند که چنین نقصهایی اغلب با سایر آسیبپذیریها ترکیب میشوند تا مهاجم نقطه ورود اولیه به یک شبکه یا دستگاه را بهدست آورد.
بر اساس اطلاعات منتشرشده توسط NIST، آسیبپذیری Type Confusion در موتور V8 در نسخههای پیش از 142.0.7444.175 مرورگر کروم میتواند با یک صفحه HTML دستکاریشده باعث خرابی heap و باز شدن مسیر سوءاستفاده شود. NIST سطح خطر این نقص را «شدید» طبقهبندی کرده است.
کارشناسان تأکید کردهاند که گستردگی کاربران مرورگر کروم و حساسیت این آسیبپذیری فعال نشان میدهد که همه کاربران باید بدون تأخیر مرورگر خود را به آخرین نسخه بهروزرسانی کنند تا احتمال نفوذ یا اجرای کد مخرب کاهش یابد.
