به‌روزرسانی فوری کروم برای جلوگیری از سوءاستفاده از پنج آسیب‌پذیری جدید

گوگل به کاربران توصیه کرده است تا مرورگر کروم را فوری به‌روزرسانی کنند تا از پنج آسیب‌پذیری امنیتی جدید اخیراً کشف‌شده‌ در امان بمانند.

به گزارش تک‌ناک، گوگل با انتشار به‌روزرسانی امنیتی فوری، کاربران کروم را از وجود پنج آسیب‌پذیری جدید آگاه کرده است. سه نمونه از این آسیب‌پذیری‌ها در سطح شدید و دو نمونه در سطح متوسط قرار دارند و ممکن است به مهاجمان کمک کنند تا سیستم‌ها را به کنترل خود درآورند یا اطلاعات حساس کاربران را سرقت یا کدهای مخرب اجرا کنند. این هشدار هم‌زمان با اعلام وضعیت پرخطر مرکز مقابله با رخدادهای امنیتی هند (CERT-In) صادر شده است و کاربران را به اقدام فوری برای ارتقای امنیت سیستم‌هایشان توصیه می‌کند.

جزئیات نقص‌های امنیتی کشف‌شده در کروم

آسیب‌پذیری‌های تازه‌کشف‌شده در کروم عبارت‌اند از:

• CVE-2025-1920 و CVE-2025-2135: نقص‌های Type Confusion در موتور جاوااسکریپت V8 که می‌توانند اجرای کد مخرب را امکان‌پذیر کنند.
• CVE-2025-2136: آسیب‌پذیری Use-After-Free در Inspector کروم که ممکن است موجب خرابی حافظه شود.
• CVE-2025-2137: نقص خواندن خارج از محدوده حافظه در V8 که احتمال افشای داده‌های حساس را افزایش می‌دهد.
• آسیب‌پذیری وصله‌نشده در پردازنده گرافیکی که به نوشتن خارج از محدوده حافظه مرتبط است.

CERT-In هشدار داده است که این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا محدودیت‌های امنیتی را دور بزنند و به اطلاعات شخصی و مالی کاربران دسترسی پیدا و از‌طریق وبسایت‌های آلوده، بدافزار نصب کنند.

اهمیت راه‌اندازی مجدد مرورگر پس‌از به‌روزرسانی

گوگل نسخه 134.0.6998.88/.89 برای ویندوز و مک و 134.0.6998.88 برای لینوکس را منتشر کرده است؛ اما صرفاً دریافت به‌روزرسانی کافی نیست و برای اعمال تغییرات امنیتی، راه‌اندازی مجدد مرورگر ضروری است.

دِیوی ویندر، کارشناس امنیت سایبری، دراین‌باره هشدار داده است:

اگر کاربران مرورگر را پس‌از به‌روزرسانی مجدداً راه‌اندازی نکنند، فرصت سوءاستفاده برای مهاجمان فراهم می‌شود. به‌روزرسانی خودکار زمانی مؤثر است که کاربران این مرحله را نادیده نگیرند.

توصیه‌های ضروری برای ایمن‌سازی کروم

CERT-In در هماهنگی با هشدار گوگل، اقدامات زیر را برای افزایش امنیت کاربران پیشنهاد کرده است:

• به‌روزرسانی فوری کروم به جدیدترین نسخه (ازطریق مسیر Help > About Google Chrome)
• راه‌اندازی مجدد مرورگر پس‌از به‌روزرسانی (تمام زبانه‌های ذخیره‌شده به‌طور خودکار بازیابی خواهند شد)
• فعال‌سازی به‌روزرسانی خودکار برای جلوگیری از تهدیدات آینده
• نصب‌نکردن افزونه‌های ناشناس و پرهیز از وبسایت‌های غیرمعتبر
• استفاده از گذرواژه‌های قوی و منحصربه‌فرد همراه با نرم‌افزار امنیتی معتبر

به نقل از ویندوزریپورت، به‌روزرسانی کروم به‌صورت مرحله‌ای منتشر می‌شود و ممکن است مدتی طول بکشد تا برای همه کاربران در دسترس قرار گیرد. بااین‌حال، انتشار احتمالی کدهای سوءاستفاده از نقص‌های V8 و GPU نشان می‌دهد که تأخیر در به‌روزرسانی می‌تواند خطر حملات فیشینگ و کلاه‌برداری مالی و نفوذ به سیستم‌ها را افزایش دهد. CERT-In به‌ویژه کاربران نسخه‌های پایین‌تر از 130.0.6723.69 را در معرض تهدید جدی دانسته است؛ اگرچه نسخه‌های جدیدتر نیز همچنان آسیب‌پذیر هستند.

چگونه امنیت سیستم خود را تقویت کنیم؟

با افزایش سوءاستفاده از آسیب‌پذیری‌های مرورگرها، اتخاذ تدابیر امنیتی پیشگیرانه بیش از پیش اهمیت دارد. کاربران کروم باید چرخه به‌روزرسانی و راه‌اندازی مجدد را جدی بگیرند تا از خطراتی در امان بمانند که CERT-In آن‌ها را تهدیدی جدی و فوری توصیف کرده است. برای حفظ امنیت دیجیتالی خود، همواره مرورگر را به‌روز نگه‌ دارید و از شیوه‌های ایمن استفاده کنید.

نوشته به‌روزرسانی فوری کروم برای جلوگیری از سوءاستفاده از پنج آسیب‌پذیری جدید اولین بار در تک ناک - اخبار تکنولوژی روز جهان و ایران. پدیدار شد.