گوگل بهروزرسانی اضطراری امنیتی Chrome را برای 2 میلیارد کاربر منتشر کرد
گوگل کروم پس از آنکه گوگل تأیید کرد یک آسیبپذیری جدی پیش از این توسط مهاجمان مورد سوءاستفاده قرار گرفته، یک بهروزرسانی امنیتی اضطراری دریافت کرده است؛ موضوعی که دادههای بیش از ۲ میلیارد کاربر را در معرض خطر قرار میدهد.
این شرکت از کاربران نسخه دسکتاپ کروم خواسته است بدون تأخیر آخرین بهروزرسانی را نصب کنند. این وصله امنیتی اکنون برای سیستمعاملهای مختلف از جمله ویندوز، مکاواس و لینوکس عرضه شده و از کاربران خواسته شده نسخه مرورگر خود را بررسی کرده و فوراً بهروزرسانی را اعمال کنند، زیرا این آسیبپذیری در دسته ریسک بالا قرار میگیرد.
این هشدار، اهمیت اقدام فوری برای کاربران و سازمانها جهت ایمنسازی مرورگرشان را برجسته میکند.
جزئیات نقص امنیتی روز-صفر کروم
گوگل اعلام کرده این نقص، با شناسه CVE-2025-13223، هماکنون در حملات واقعی مورد استفاده قرار میگیرد.
این آسیبپذیری در موتور JavaScript V8 مرورگر وجود دارد؛ جایی که یک خطای «اختلال در نوع داده» (type confusion) امکان میدهد مهاجم هنگام نمایش محتوای مخربِ خاص، حافظه را دچار خرابی کند. این ضعف میتواند موجب اجرای کدهای ناخواسته شود یا مرورگر را بهطور کامل از کار بیندازد.
گوگل انتشار اطلاعات فنی دقیق درباره این باگ را تا زمانی که اکثر کاربران وصله را دریافت کنند به تعویق انداخته است تا از سوءاستفادههای بیشتر جلوگیری شود.
چه کسانی در معرض خطر هستند؟
کاربرانی که نسخه پایدار کروم را روی ویندوز، مکاواس یا لینوکس اجرا میکنند و هنوز بهروزرسانی نکردهاند، در معرض خطر قرار دارند.
همچنین مرورگرهای دیگری که بر پایه Chromium ساخته شدهاند نیز ممکن است تا زمان انتشار وصله مشابه، آسیبپذیر باشند.
این هشدار بهویژه برای کاربران خانگی، اداری و آموزشی در هند مهم دانسته شده، زیرا محبوبیت بالای کروم میتواند میلیونها دستگاه را یکجا در معرض خطر قرار دهد.
اقدامات گوگل در برابر این آسیبپذیری روز-صفر
گوگل از زمان کشف این باگ، نسخههای بهروزرسانیشده کروم را برای رفع مشکل منتشر کرده است.
برای مثال نسخههای زیر ارائه شدهاند:
-
Windows: نسخههای 142.0.7444.175/.176
-
macOS: نسخه 142.0.7444.176
گوگل اعلام کرده وصله بهصورت تدریجی عرضه میشود، اما کاربران میتوانند در صورت نیاز بهروزرسانی را بهطور دستی بررسی کنند. همچنین تأکید شده است که محافظت کامل تنها زمانی فعال میشود که مرورگر پس از نصب بهروزرسانی، مجدداً راهاندازی شود.
چگونه ایمن بمانیم؟
برای بررسی آخرین نسخه:
-
کروم را باز کنید.
-
به Menu > Help > About Google Chrome بروید.
-
اگر بهروزرسانی موجود است، آن را دانلود کرده و سپس مرورگر را ریاستارت کنید.
حتی اگر مرورگر روی حالت بهروزرسانی خودکار باشد، راهاندازی مجدد برای فعالشدن وصله ضروری است.
کاربرانی که از مرورگرهای مبتنی بر کرومیوم استفاده میکنند نیز باید وضعیت بهروزرسانی آنها را بررسی کنند.
تا زمانی که مطمئن نشدهاید وصلهها نصب شدهاند، بهتر است از وبسایتهای ناشناس یا لینکهای نامطمئن دوری کنید، زیرا در این بازه زمانی خطر حمله بسیار بالاتر است.
