آسیبپذیری روز صفر در مرورگر کروم باعث شده است تا گوگل بهروزرسانی فوری منتشر کند. این نقص میتواند امنیت سیستمهای شما را به خطر بیندازد.
به گزارش تکناک، گوگل هشدار داده است که مرورگر کروم باردیگر هدف آسیبپذیری خطرناکی از نوع روز صفر قرار گرفته است. این نقص امنیتی تمامی کاربران نسخه دسکتاپ مرورگر را در معرض تهدید قرار میدهد. گروه تحلیل تهدیدات گوگل (Threat Analysis Group) این آسیبپذیری را شناسایی کرده است؛ به همین دلیل، بهروزرسانی اضطراری برای مرورگر منتشر شده است.
گوگل در بیانیهای اعلام کرده است که از وجود اکسپلویت فعال برای شناسه آسیبپذیری CVE-2025-6558 در فضای آنلاین آگاه است. این نقص امنیتی موتور رندر گرافیکی مرورگر را هدف قرار میدهد و به گفته کارشناسان، احتمالاً مهاجمان سایبری حرفهای از آن سوءاستفاده کردهاند.
طبق اطلاعیه گوگل، نسخه پایدار مرورگر کروم به شماره ۱۳۸.۰.۷۲۰۴.۱۵۷/۱۵۸ برای سیستمعاملهای ویندوز و مک و نسخه ۱۳۸.۰.۷۲۰۴.۱۵۷ برای لینوکس بهروزرسانی شده است. هرچند گوگل اعلام کرده است که این بهروزرسانی در روزها یا هفتههای آینده بهتدریج در دسترس کاربران قرار میگیرد، کاربران میتوانند انتظار داشته باشند که این نسخه در چند روز آینده برایشان در دسترس قرار گیرد. توصیه گوگل این است که کاربران پساز دانلود بهروزرسانی، مرورگر خود را بلافاصله راهاندازی مجدد کنند.
به نقل از فوربز، شدت این آسیبپذیری بهاندازهای است که آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) نیز وارد عمل شده و از کارمندان دولت فدرال خواسته است تا پیشاز ۲۳ جولای، مرورگر کروم خود را بهروزرسانی یا استفاده از آن را متوقف کنند. انتظار میرود در روزهای آینده، این آژانس دستورالعمل جدیدی صادر کند.
بهمنظور جلوگیری از سوءاستفاده بیشتر، گوگل اعلام کرده است که جزئیات مربوط به این آسیبپذیری و لینکهای مرتبط تا زمانی در دسترس عموم قرار نخواهد گرفت که اکثر کاربران بهروزرسانی نسخه امن را دریافت کنند.
بهروزرسانی جدید کروم نهتنها این آسیبپذیری روز صفر را برطرف میکند؛ بلکه شامل اصلاح دو باگ دیگر با شدت بالا میشود که بهصورت خارجی گزارش شدهاند. بر همین اساس، گوگل تأکید میکند که کاربران باید این بهروزرسانی را در اسرع وقت انجام دهند.
با توجه به اینکه کروم پرکاربردترین مرورگر در سیستمعامل ویندوز به شمار میرود، سطح حملهای جذاب برای مهاجمان به حساب میآید. اگرچه گوگل بهسرعت در رفع نقصهای امنیتی عمل میکند، مهاجمان نیز از زمان محدود بهره میبرند و کاربران در این بازه بیشترین ریسک را تجربه میکنند.
در پایان، گوگل به کاربران یادآوری کرده است که هنگام راهاندازی مجدد کروم پساز بهروزرسانی، پنجرههای خصوصی (Incognito) باز نخواهند شد. بنابراین، توصیه میکند که پیشاز بهروزرسانی، اطلاعات مهم خود را ذخیره کنند.
