گوگل کروم وصله امنیتی اضطراری منتشر کرد، کاربران باید فوراً آن را به‌روزرسانی کنند

گوگل به تازگی یک به‌روزرسانی امنیتی اضطراری منتشر کرده است که میلیون‌ها کاربر کروم را تحت تأثیر قرار می‌دهد. این یک آسیب‌پذیری سردرگمی نوع در پردازنده‌های جاوا اسکریپت و WebAssembly V8 است که می‌تواند برای اجرای کد مخرب یا از کار افتادن مرورگر مورد سوءاستفاده قرار گیرد.

طبق اطلاعات گوگل، آسیب‌پذیری CVE-2025-10585 توسط گروه تحلیل تهدید (TAG) در ۱۶ سپتامبر ۲۰۲۵ کشف و گزارش شده است. با این حال، گوگل به دلیل اطمینان از ایمنی کاربران قبل از به‌روزرسانی گسترده وصله، جزئیات مربوط به روش حمله، هویت گروه هکر یا میزان تأثیر را فاش نکرده است.

از ابتدای سال ۲۰۲۵، ۶ آسیب‌پذیری روز صفر در کروم کشف و برطرف شده است.

این ششمین آسیب‌پذیری روز صفر در کروم است که امسال مورد سوءاستفاده قرار گرفته یا به عنوان اثبات ادعا (PoC) منتشر شده است. آسیب‌پذیری‌های قبلی شامل موارد زیر هستند: CVE-2025-2783، CVE-2025-4664، CVE-2025-5419، CVE-2025-6554 و CVE-2025-6558.

برای اطمینان، توصیه می‌شود مرورگر را در ویندوز و macOS با تایپ کردن خط فرمان chrome://settings/help در نوار آدرس به نسخه ۱۴۰.۰.۷۳۳۹.۱۸۵/.۱۸۶ (یا بالاتر) به‌روزرسانی کنید و لحظه‌ای صبر کنید تا دانلود کامل شود، سپس برای راه‌اندازی مجدد، Relaunch را فشار دهید.

به کاربران مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو، اپرا، ویوالدی، دیا و غیره نیز توصیه می‌شود به محض انتشار وصله، مرورگر خود را به‌روزرسانی کنند.

در حال حاضر هیچ اطلاعاتی در مورد میزان خسارت یا اهداف خاص حملات مرتبط با این آسیب‌پذیری وجود ندارد.

منبع: https://khoahocdoisong.vn/google-chrome-phat-hanh-ban-va-khan-cap-nguoi-dung-can-cap-nhat-ngay-post2149056027.html