گوگل باگ خطرناک WebGPU را در Chrome برطرف کرد؛ هشدار به کاربران برای به‌روزرسانی فوری

گوگل در تازه‌ترین به‌روزرسانی امنیتی Chrome اعلام کرد یک باگ بسیار مهم با شناسه CVE-2025-24013 در پردازنده گرافیکی (WebGPU) شناسایی و پچ شده است. این آسیب‌پذیری به مهاجم اجازه می‌داد از طریق یک صفحه وب آلوده، دسترسی غیرمجاز به حافظه ایجاد کرده و کد مخرب روی دستگاه کاربر اجرا کند.

به‌گفتۀ تیم امنیتی گوگل، این نقص توسط یک پژوهشگر ناشناس گزارش شده و با سطح خطر بالا (High Severity) طبقه‌بندی شده است. این مشکل علاوه بر Chrome، اکثر مرورگرهای مبتنی بر Chromium از جمله Edge، Opera و Brave را نیز در معرض تهدید قرار می‌داد.

ابعاد فنی آسیب‌پذیری

WebGPU بخشی از قابلیت‌های مرورگر برای پردازش گرافیکی و محاسباتی است. این باگ موجب می‌شد مهاجم از طریق ارسال داده‌های دست‌کاری‌شده، به حافظه دسترسی غیرمجاز پیدا کند. در نتیجه، سناریوهای زیر ممکن بود اتفاق بیفتند:

• اجرای کد از راه دور
• سرقت یا دستکاری داده‌ها
• نصب بدافزار یا باج‌افزار
• نفوذ به سازمان‌ها از طریق کاربر نهایی

این نقص به‌ویژه برای کسب‌وکارهایی که از Chrome در محیط‌های کاری استفاده می‌کنند خطرناک بوده؛ زیرا می‌توانست زمینه ورود مهاجم به شبکه سازمانی را فراهم کند.

چرایی اهمیت WebGPU در حملات جدید

تحلیلگران شرکت امنیتی Mandiant هشدار داده‌اند که مهاجمان پیشرفته (APT) در سال‌های اخیر، به‌طور فعال از امکانات پردازنده‌های گرافیکی برای عبور از دفاع‌های سنتی امنیتی استفاده می‌کنند.
این آسیب‌پذیری نشان می‌دهد WebGPU که سال‌های اخیر نقش مهمی در پردازش‌های پرحجم وب داشته، اکنون می‌تواند به یک سطح حمله جدید برای مهاجمان تبدیل شود.

همچنین گزارش‌ها نشان می‌دهد برخی گروه‌های هکری پیش‌تر از باگ‌هایی مشابه برای حمله به مؤسسات مالی و زیرساخت‌های حیاتی استفاده کرده‌اند.

نسخه جدید Chrome

گوگل نسخه جدید مرورگر را با شماره:
132.0.6834.57
عرضه کرده و از کاربران خواسته است هرچه سریع‌تر سیستم خود را به‌روز کنند.

نحوه به‌روزرسانی:
Settings → About Chrome → Update

کارشناسان تأکید دارند انجام این به‌روزرسانی برای جلوگیری از سوءاستفاده‌های احتمالی ضروری است.

تأثیر بر کاربران و سازمان‌ها

• احتمال نفوذ به سیستم تنها با باز کردن یک لینک مخرب
• امکان سرقت اطلاعات حساس
• احتمال گسترش بدافزار در شبکه
• خطرات بیشتر در محیط‌های سازمانی

کاربران عادی و مدیران شبکه موظفند علاوه بر بروزرسانی، لاگ‌ها و رفتار مشکوک سیستم را نیز بررسی کنند.

اقدامات ضروری برای کاربران:

• Chrome را آپدیت کنید

• از باز کردن لینک‌های ناشناس خودداری کنید

برای سازمان‌ها:

• بررسی بروزرسانی همه سیستم‌ها

• پایش لاگ‌ها و ترافیک مشکوک

• اعمال سیاست‌های امنیتی قوی‌تر

جمع‌بندی

این حادثه نشان می‌دهد تهدیدات سایبری روزبه‌روز پیچیده‌تر می‌شوند و حتی لایه‌های پردازش گرافیکی که پیش‌تر امن تصور می‌شدند، اکنون محل حمله مهاجمان هستند.
گوگل با پچ فوری این باگ، از گسترش حملات جلوگیری کرده، اما هنوز خطر سوءاستفاده از نسخه‌های قدیمی کروم وجود دارد.

برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.