آسیب‌پذیری کرومیوم، کروم، اج و اپرا را تهدید می‌کند: به کاربران توصیه می‌شود فوراً به‌روزرسانی کنند.

یک آسیب‌پذیری امنیتی جدی در پلتفرم کرومیوم - چارچوب پشت گوگل کروم، مایکروسافت اج، اپرا و بسیاری از مرورگرهای محبوب دیگر - نگرانی‌هایی را در مورد خطر سرقت گسترده داده‌ها ایجاد کرده است.

Báo An Giang•26/05/2026

Lỗi Chromium đe dọa Chrome, Edge, Opera: Người dùng được khuyến cáo cập nhật gấp - Ảnh 1.

گوگل خطرات امنیتی که کاربران کروم را از نقص‌های کد کرومیوم تهدید می‌کند، اعلام کرد - تصویر: اینترنت

گوگل به تازگی کد اثبات مفهومی (proof-of-concept code) مربوط به یک آسیب‌پذیری امنیتی وصله نشده در کرومیوم (Chromium)، پلتفرم متن‌باز مورد استفاده در بسیاری از مرورگرهای وب محبوب امروزی، را منتشر کرده است.

این اقدام به دلیل دامنه تأثیر عظیم خود، بلافاصله توجه کارشناسان امنیت سایبری را به خود جلب کرد. کرومیوم در حال حاضر پلتفرم اصلی گوگل کروم، مایکروسافت اج، اپرا، بریو، ویوالدی و بسیاری از مرورگرهای دیگر است، به این معنی که میلیون‌ها دستگاه در سراسر جهان می‌توانند در معرض خطر باشند.

به گفته کارشناسان، این آسیب‌پذیری در رابط برنامه‌نویسی مرورگر (Browser Fetch API) نهفته است - سازوکاری که به مرورگرها کمک می‌کند تا داده‌های پس‌زمینه مانند ویدیوها یا محتوای حجیم را برای بهینه‌سازی تجربه کاربر بارگذاری کنند.

این آسیب‌پذیری سال‌هاست که وجود دارد و به‌طور کامل وصله نشده است.

آنچه کارشناسان را نگران می‌کند این است که گمان می‌رود این آسیب‌پذیری از اواخر سال ۲۰۲۲ وجود داشته، اما هنوز به طور کامل برطرف نشده است.

محقق امنیتی، لیرا ربان، گفت که این اصلاحیه که تقریباً چهار سال طول کشیده، فشار فزاینده بر سیستم‌های نرم‌افزاری پیچیده‌ای مانند کرومیوم را برجسته می‌کند.

خطرناک‌تر اینکه، انتشار عمومی کد بهره‌برداری توسط گوگل قبل از انتشار گسترده وصله، به طور بالقوه به مجرمان سایبری مزیت می‌دهد.

به گفته کارشناسان، هکرها اکنون «طرح اولیه» توسعه ابزارهای حمله را سریع‌تر در اختیار دارند، پیش از آنکه اکثر کاربران فرصتی برای به‌روزرسانی مرورگرهای خود داشته باشند.

حملات همچنین می‌توانند به روش‌هایی رخ دهند که تشخیص آنها بسیار دشوار است. هکرها می‌توانند به سادگی کد مخرب را در یک وب‌سایت یا تبلیغات آنلاین وارد کنند تا از آسیب‌پذیری‌ها سوءاستفاده کنند، بدون اینکه کاربران را ملزم به نصب هیچ نرم‌افزار اضافی کنند.

در بسیاری از موارد، قربانیان تنها پس از سرقت حساب یا اطلاعات شخصی خود، متوجه مشکل می‌شوند.

کاربران باید چه کاری انجام دهند؟

کارشناسان معتقدند مرورگرهای مدرن دیگر فقط ابزارهایی برای دسترسی به اینترنت نیستند، بلکه به مکانی برای ذخیره داده‌های مهم مانند حساب‌های بانکی، ایمیل‌ها، اسناد کاری و اطلاعات شخصی تبدیل شده‌اند.

بنابراین، یک آسیب‌پذیری در یک مرورگر می‌تواند خطرات جدی و گسترده‌ای ایجاد کند.

در حالی که منتظر انتشار وصله‌های کامل هستیم، به کاربران کروم، اج، اپرا و سایر مرورگرهای مبتنی بر کرومیوم توصیه می‌شود که به محض اطلاع، نرم‌افزار خود را به آخرین نسخه به‌روزرسانی کنند.

علاوه بر این، کاربران باید دسترسی به لینک‌های منابع ناشناس را محدود کنند، از نصب افزونه‌های غیرضروری خودداری کنند و نسبت به تبلیغات آنلاین مشکوک محتاط باشند تا خطر حمله کاهش یابد.

به گزارش روزنامه Tuoi Tre

منبع: https://baoangiang.com.vn/loi-chromium-de-doa-chrome-edge-opera-nguoi-dung-duoc-khuyen-cao-cap-nhat-gap-a486793.html