آسیب‌پذیری روز صفر در مرورگر کروم؛ به‌روزرسانی جدید را سریع نصب کنید

آسیب‌پذیری روز صفر در مرورگر کروم باعث شده است تا گوگل به‌روزرسانی فوری منتشر کند. این نقص می‌تواند امنیت سیستم‌های شما را به خطر بیندازد.

به گزارش تک‌ناک، گوگل هشدار داده است که مرورگر کروم باردیگر هدف آسیب‌پذیری خطرناکی از نوع روز صفر قرار گرفته است. این نقص امنیتی تمامی کاربران نسخه دسکتاپ مرورگر را در معرض تهدید قرار می‌دهد. گروه تحلیل تهدیدات گوگل (Threat Analysis Group) این آسیب‌پذیری را شناسایی کرده است؛ به همین دلیل، به‌روزرسانی اضطراری برای مرورگر منتشر شده است.

گوگل در بیانیه‌ای اعلام کرده است که از وجود اکسپلویت فعال برای شناسه آسیب‌پذیری CVE-2025-6558 در فضای آنلاین آگاه است. این نقص امنیتی موتور رندر گرافیکی مرورگر را هدف قرار می‌دهد و به گفته کارشناسان، احتمالاً مهاجمان سایبری حرفه‌ای از آن سوءاستفاده کرده‌اند.

طبق اطلاعیه گوگل، نسخه پایدار مرورگر کروم به شماره ۱۳۸.۰.۷۲۰۴.۱۵۷/۱۵۸ برای سیستم‌عامل‌های ویندوز و مک و نسخه ۱۳۸.۰.۷۲۰۴.۱۵۷ برای لینوکس به‌روزرسانی شده است. هرچند گوگل اعلام کرده است که این به‌روزرسانی در روزها یا هفته‌های آینده به‌تدریج در دسترس کاربران قرار می‌گیرد، کاربران می‌توانند انتظار داشته باشند که این نسخه در چند روز آینده برایشان در دسترس قرار گیرد. توصیه گوگل این است که کاربران پس‌از دانلود به‌روزرسانی، مرورگر خود را بلافاصله راه‌اندازی مجدد کنند.

به نقل از فوربز، شدت این آسیب‌پذیری به‌اندازه‌ای است که آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) نیز وارد عمل شده و از کارمندان دولت فدرال خواسته است تا پیش‌از ۲۳ جولای، مرورگر کروم خود را به‌روزرسانی یا استفاده از آن را متوقف کنند. انتظار می‌رود در روزهای آینده، این آژانس دستورالعمل جدیدی صادر کند.

به‌منظور جلوگیری از سوءاستفاده بیشتر، گوگل اعلام کرده است که جزئیات مربوط به این آسیب‌پذیری و لینک‌های مرتبط تا زمانی در دسترس عموم قرار نخواهد گرفت که اکثر کاربران به‌روزرسانی نسخه امن را دریافت کنند.

به‌روزرسانی جدید کروم نه‌تنها این آسیب‌پذیری روز صفر را برطرف می‌کند؛ بلکه شامل اصلاح دو باگ دیگر با شدت بالا می‌شود که به‌صورت خارجی گزارش شده‌اند. بر همین اساس، گوگل تأکید می‌کند که کاربران باید این به‌روزرسانی را در اسرع وقت انجام دهند.

با توجه به اینکه کروم پرکاربردترین مرورگر در سیستم‌عامل ویندوز به شمار می‌رود، سطح حمله‌ای جذاب برای مهاجمان به حساب می‌آید. اگرچه گوگل به‌سرعت در رفع نقص‌های امنیتی عمل می‌کند، مهاجمان نیز از زمان محدود بهره می‌برند و کاربران در این بازه بیشترین ریسک را تجربه می‌کنند.

در پایان، گوگل به کاربران یادآوری کرده است که هنگام راه‌اندازی مجدد کروم پس‌از به‌روزرسانی، پنجره‌های خصوصی (Incognito) باز نخواهند شد. بنابراین، توصیه می‌کند که پیش‌از به‌روزرسانی، اطلاعات مهم خود را ذخیره کنند.