شرکت گوگل، بهروزرسانی کروم را با رفع ۴۲۹ آسیبپذیری امنیتی از جمله ۲۲ حفره بحرانی منتشر کرد.
به گزارش سرویس امنیت سایبری تکناک، نسخه 149 مرورگر کروم یکی از بزرگترین بستههای امنیتی تاریخ این مرورگر به حساب میآید و نشان میدهد که ابزارهای مبتنی بر هوش مصنوعی نقش فزایندهای در کشف نقصهای امنیتی ایفا میکنند.
نسخههای 149.0.7827.53 و 149.0.7827.54 برای ویندوز و macOS و نسخه 149.0.7827.53 برای Linux منتشر شدهاند. گوگل تأکید کرده که هیچ نشانهای از سوءاستفاده مهاجمان از آسیبپذیریهای برطرفشده پیش از انتشار این بهروزرسانی مشاهده نشده است و هیچکدام از آنها به حملات روز صفر تبدیل نشدهاند.
بر اساس اطلاعات منتشرشده از سوی گوگل، ۳۷۱ مورد از مجموع ۴۲۹ آسیبپذیری توسط تیمهای داخلی این شرکت شناسایی شدهاند. کارشناسان معتقد هستند ابزارهای امنیتی مبتنی بر هوش مصنوعی گوگل، از جمله Big Sleep، سهم قابل توجهی در افزایش تعداد آسیبپذیریهای کشفشده داشتهاند. سایر آسیبپذیریها نیز توسط پژوهشگران مستقل امنیت سایبری گزارش شدهاند.
گوگل برای شناسایی این نقصهای امنیتی در مجموع ۲۰۹ هزار دلار پاداش پرداخت کرده است. بیشترین پاداش، ۹۷ هزار دلار، به یک پژوهشگر ناشناس برای کشف آسیبپذیری بحرانی Out-of-Bounds Read and Write در مؤلفه ANGLE اختصاص یافت. همچنین یک پژوهشگر با شناسه c6eed09fc8b174b0f3eebedcceb1e792 مبلغ ۴۳ هزار دلار برای گزارش یک آسیبپذیری بحرانی Use-After-Free در بخش Network دریافت کرد.
از میان ۴۲۹ آسیبپذیری برطرفشده، ۲۲ مورد در سطح بحرانی طبقهبندی شدهاند. بیشتر این حفرهها از نوع Use-After-Free هستند؛ نقصی که میتواند باعث اجرای کد مخرب یا دسترسی غیرمجاز به حافظه شود.
فهرست آسیبپذیریهای بحرانی اصلاحشده در نسخه 149 کروم عبارتاستاز:
- CVE-2026-10881: خواندن و نوشتن خارج از محدوده حافظه در ANGLE
- CVE-2026-10882: Use-After-Free در Network
- CVE-2026-10883: نوشتن خارج از محدوده حافظه در ANGLE
- CVE-2026-10884: Use-After-Free در Chromecast
- CVE-2026-10885: Use-After-Free در Chrome for iOS
- CVE-2026-10886: Use-After-Free در FileSystem
- CVE-2026-10887: Use-After-Free در Chromoting
- CVE-2026-10888: Use-After-Free در Cast Streaming
- CVE-2026-10889: خواندن خارج از محدوده حافظه در ANGLE
- CVE-2026-10890: Use-After-Free در Cast
- CVE-2026-10891: Use-After-Free در GFX
- CVE-2026-10892: نوشتن خارج از محدوده حافظه در GPU
- CVE-2026-10893: Use-After-Free در Chromoting
- CVE-2026-10894: Use-After-Free در Printing
- CVE-2026-10895: Use-After-Free در Ozone
- CVE-2026-10896: Use-After-Free در Chrome for iOS
- CVE-2026-10897: نوشتن خارج از محدوده حافظه در GPU
- CVE-2026-10898: سرریز بافر پشته در GPU
- CVE-2026-10899: Use-After-Free در Ozone
- CVE-2026-10900: Use-After-Free در Passwords
- CVE-2026-10901: Use-After-Free در Passwords
- CVE-2026-10902: Use-After-Free در Ozone
گوگل اعلام کرده است که ۸۷ آسیبپذیری در سطح خطر بالا، ۲۲۶ آسیبپذیری در سطح متوسط و ۹۴ آسیبپذیری در سطح پایین نیز در این بهروزرسانی امنیتی مرورگر کروم اصلاح شدهاند. از نظر دستهبندی فنی، آسیبپذیریهای Use-After-Free با ۱۱۰ مورد بیشترین سهم را در میان مشکلات امنیتی کشفشده دارند. پس از آن، مشکلات ناشی از اعتبارسنجی ناکافی دادههای ورودی با ۸۸ مورد و نقصهای مرتبط با پیادهسازی نامناسب با ۶۰ مورد قرار گرفتهاند.
در میان مؤلفههای مختلف کروم، کتابخانه ANGLE بیشترین تعداد اصلاحات امنیتی را دریافت کرده است. گوگل در این بخش ۳۷ آسیبپذیری را برطرف کرده است. رابط افزونهها و بخش پردازش رسانه نیز هر کدام شاهد رفع ۱۸ آسیبپذیری بودهاند.
نسخه 149 کروم علاوه بر بهبودهای امنیتی، قابلیتهای جدیدی را نیز به همراه دارد. مهمترین تغییر این نسخه به نمایشگر داخلی فایلهای PDF مربوط میشود. کاربران اکنون میتوانند علاوه بر تکمیل فرمهای PDF، اسناد را حاشیهنویسی و امضا کنند. گوگل با این قابلیت، امکانات نمایشگر PDF کروم را به ابزارهای ویرایش اسناد نزدیکتر کرده است.
برخی قابلیتهای وعدهدادهشده مانند نمایش عمودی تبها و نسخه جدید Reading Mode هنوز به طور گسترده فعال نشدهاند. به همین دلیل بسیاری از کاربران فعلاً به این امکانات دسترسی ندارند.
گوگل در کنار نسخه دسکتاپ، نسخه اندروید مرورگر کروم را نیز با شماره 149.0.7827.59 منتشر کرده است. نسخه iOS نیز پیشتر با شماره 149.0.7827.45 در اختیار کاربران قرار گرفته بود. نسخه اندروید همان آسیبپذیریهای موجود در نسخههای دسکتاپ را برطرف میکند.
کاربران میتوانند از طریق بخش Help > About Google Chrome یا Settings > About Google Chrome به صورت دستی وجود بهروزرسانی جدید را بررسی کنند. اگرچه کروم معمولاً به طور خودکار بهروزرسانی میشود، اما نصب سریع این نسخه برای دریافت اصلاحات امنیتی گسترده آن توصیه میشود.
گوگل قصد دارد نسخه 150 کروم را در اواخر ماه ژوئن منتشر کند. با توجه به حجم بیسابقه آسیبپذیریهای اصلاحشده در نسخه 149، این بهروزرسانی یکی از مهمترین ارتقاهای امنیتی سال برای کاربران کروم محسوب میشود.
