گوگل فورا یک سری وصلههای امنیتی را برای مرورگر کروم منتشر کرده است. این بهروزرسانی به منظور رفع سه آسیبپذیری صفر روز (zero-day) در کروم انجام شده که یکی از آنها با سوءاستفاده فعال در دنیای واقعی شناسایی شده است. نکتهی قابل توجه، هشدار جدی درباره یک آسیبپذیری دیگر است که جزئیات آن هنوز بهطور کامل فاش نشده و وضعیت آن «در حال هماهنگی» گزارش شده است.
این بهروزرسانی در تاریخ 10 دسامبر منتشر شد. اطلاعیه امنیتی کروم، این آسیبپذیری جدی را فقط با شناسه داخلی گوگل (466192044) مشخص کرده و هنوز کد CVE مرتبط به آن اختصاص داده نشده است. ظاهرا تا زمانی که بخش قابل توجهی از کاربران بهروزرسانی نشوند، اطلاعات بیشتری دربارهی ماهیت این آسیبپذیری منتشر نخواهد شد.
گوگل توضیح داده است که گاهی اوقات به دلیل وجود این آسیبپذیری در کتابخانههای شخص ثالث، جزئیات آن تا زمان رفع مشکل توسط سایر پروژهها محدود میشود. نکتهی مهم اینجاست که این هشتمین باری است که یک آسیبپذیری صفر روز در کروم در سال 2025 شناسایی و مورد سوء استفاده قرار گرفته است – نشاندهندهی تهدید مداوم سایبری.
علاوه بر آسیبپذیری جدی، این بهروزرسانی شامل رفع دو آسیبپذیری دیگر با درجهی خطر متوسط نیز هست. CVE-2025-14372 یک اشکال «use-after-free» در مدیر رمز عبور کروم است که توسط ویپنگ جیانگ (Weipeng Jiang) از موسسه تحقیقات آسیبپذیری (VRI) در تاریخ 14 نوامبر گزارش شده است. اگرچه گوگل به این آسیبپذیری درجهی خطر متوسط داده، اما برخی منابع آن را با امتیاز CVSS v3.0 برابر 9.8 – نشاندهندهی سطح خطر بحرانی – ارزیابی کردهاند.
CVE-2025-14373 نیز یک اشکال در اجرای ابزار نواراب (Toolbar) کروم است که توسط خلیل ژانی (Khalil Zhani) در تاریخ 18 نوامبر گزارش شده است. بهطور کلی، این بهروزرسانی برای تمامی کاربران کروم ضروری است و توصیه میشود هرچه سریعتر آن را نصب کنید تا از خطرات احتمالی محافظت شوید.
📌 توجه: این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.