به‌روزرسانی اضطراری گوگل برای Chrome؛ تهدید صفرروزه مهار شد

اندازه متن

مرورگر محبوب جهانی بار دیگر هدف حملات سایبری قرار گرفت

در ۱۸ سپتامبر ۲۰۲۵، شرکت گوگل یک به‌روزرسانی امنیتی فوری برای مرورگر Chrome منتشر کرد. این تصمیم پس از کشف چهار آسیب‌پذیری مهم صورت گرفت؛ یکی از آن‌ها یک آسیب‌پذیری صفرروزه بود که مهاجمان پیش‌تر از آن سوءاستفاده کرده بودند. گوگل هشدار داد اگر کاربران مرورگر خود را به‌سرعت به‌روز نکنند، احتمال نفوذ و سرقت داده‌هایشان بسیار بالا خواهد بود.

به گزارش TechRadar، این نقص‌ها تهدیدی جدی برای میلیون‌ها کاربر در سراسر جهان محسوب می‌شوند و می‌توانند به مهاجمان اجازه دهند کنترل کامل سیستم‌های آلوده را به‌دست گیرند.

جزئیات فنی آسیب‌پذیری‌ها

به‌روزرسانی اضطراری گوگل

یکی از مهم‌ترین حفره‌ها با شناسه CVE-2025-10585 ثبت شد. این ضعف از نوع type confusion در موتور جاوااسکریپت V8 بود. مهاجمان می‌توانستند با سوءاستفاده از آن، کد مخرب خود را روی سیستم قربانی اجرا کنند.

سه نقص دیگر شامل:

سرریز بافر در ماژول گرافیکی ANGLE،
دو آسیب‌پذیری use-after-free در WebRTC و Dawn.

هر یک از این ضعف‌ها به هکرها امکان می‌داد دسترسی غیرمجاز به حافظه پیدا کنند یا برنامه‌ها را از کار بیندازند. به همین دلیل گوگل نسخه‌های وصله‌شده Chrome را برای ویندوز، مک و لینوکس در دسترس قرار داد. نسخه ۱۴۰٫۰٫۷۳۳۹٫۱۸۵/۱۸۶ اکنون برای کاربران منتشر شده و آن‌ها باید فوراً مرورگر خود را ارتقا دهند.

چرا این نقص‌ها اهمیت ویژه دارند؟

مرورگر Chrome بیش از ۷۰ درصد سهم بازار جهانی مرورگرها را در اختیار دارد. این حجم گسترده از کاربران باعث می‌شود هر آسیب‌پذیری امنیتی در آن، پیامدهای وسیع و جهانی داشته باشد.

کارشناسان امنیت هشدار دادند که چنین ضعف‌هایی می‌توانند به سرقت اطلاعات بانکی، نفوذ به حساب‌های کاربری و حتی دسترسی کامل مهاجمان به دستگاه قربانی منجر شوند.

یکی از تحلیل‌گران امنیتی در گفت‌وگو با Tom’s Guide گفت:

«مرورگرها ورودی اصلی زندگی دیجیتال ما هستند. یک ضعف کوچک در آن‌ها می‌تواند به حمله‌ای گسترده منجر شود و امنیت میلیون‌ها کاربر را تهدید کند.»

واکنش سریع گوگل و توصیه به کاربران

گوگل در بیانیه رسمی خود اعلام کرد: «کاربران باید بدون تأخیر مرورگر خود را به‌روزرسانی کنند. فعال‌سازی به‌روزرسانی خودکار بهترین روش برای در امان ماندن از حملات مشابه است.»

این شرکت علاوه بر رفع فوری باگ‌ها، تحقیقاتی را برای شناسایی منشأ حملات آغاز کرده است. طبق گزارش‌ها، مهاجمان پیش از انتشار وصله امنیتی، فعالانه از ضعف صفرروزه سوءاستفاده می‌کردند.

اقدامات پیشگیرانه برای کاربران

کاربران برای حفظ امنیت خود باید چند اقدام کلیدی انجام دهند:

مرورگر Chrome را فوراً به آخرین نسخه ارتقا دهند.
قابلیت به‌روزرسانی خودکار مرورگر را فعال نگه دارند.
فقط از افزونه‌های معتبر و منابع رسمی استفاده کنند.
از ابزارهای ضدبدافزار و فایروال به‌عنوان لایه‌های دفاعی مکمل بهره ببرند.
مرورگر و سیستم‌عامل خود را به‌طور منظم وصله‌گذاری کنند.

جمع‌بندی

به‌روزرسانی جدید Chrome یک بار دیگر نشان داد که حتی پیشرفته‌ترین نرم‌افزارها نیز در برابر تهدیدات سایبری آسیب‌پذیرند. اهمیت این موضوع زمانی بیشتر می‌شود که بدانیم مرورگرها دریچه اصلی ما به فضای آنلاین هستند. سرعت واکنش کاربران در نصب وصله‌ها، نقشی حیاتی در جلوگیری از سوءاستفاده مهاجمان دارد.

کاربران باید در نظر داشته باشند که امنیت دیجیتال تنها با اقدام سریع و به‌موقع تضمین می‌شود. گوگل با انتشار فوری وصله‌ها بخشی از مسئولیت خود را انجام داده و اکنون نوبت کاربران است که با ارتقای مرورگر خود، از حریم خصوصی و داده‌هایشان محافظت کنند.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.