Chrome به روزرسانی خطای روز مربوط به زمان توسط هکرها در طبیعت وحشی مورد سوء استفاده قرار می گیرد
Google برای حل سه مشکل امنیتی ، از جمله خطای صفر روز که به طور فعال توسط دزدان دریایی رایانه استفاده نمی شود ، یک بروزرسانی امنیتی اضطراری را برای Chrome منتشر کرده است. این امر سومین آسیب پذیری فعال از طریق بروزرسانی اضطراری از ابتدای سال را ایجاد کرده است و دو نفر دیگر در مارس و مه اتفاق می افتند.
همانطور که توسط Bleeping Computer گزارش شده است ، آخرین نقص تحت نظارت CV-2025-5419 یک آسیب پذیری بسیار شدید است که در اثر ضعف خواندن و نوشتن خالی در کروم در موتورهای V8 JavaScript و WebAnsembly ایجاد شده است.
در ابتدا یک هفته پیش ، گروه تجزیه و تحلیل تهدید گوگل توسط اعضا گزارش شده است. گوگل تأیید کرد که این شرکت در طبیعت وحشی مورد سوءاستفاده قرار نگرفته است ، اگرچه این شرکت اطلاعات اضافی زیادی را به اشتراک نگذاشته است زیرا آنها منتظر بودند تا کاربران بیشتری فرصتی برای تهیه مرورگرهای کاربران بیشتری داشته باشند.
در مشاور امنیتی که روز دوشنبه منتشر شد ، این شرکت اظهار داشت: “دسترسی به جزئیات و اتصالات BATA می تواند محدود شود تا اینکه اکثر کاربران با تصحیح به روز شوند. علاوه بر این ، پروژه های دیگر مشابه با موارد مشابه اما صحیح نیستند ، اما ما از محدودیت ها محافظت خواهیم کرد.”
این مسئله در مورد سوءاستفاده فعال معمولی است ، زیرا سایر بازیگران تهدید مانع از پرش کاربران به واگن گروه می شوند تا قبل از به روزرسانی تصحیح ، از کسری امنیتی بهره مند شوند. با این حال ، گزارش از Hackernews می گوید این نقص به یک مهاجم از راه دور اجازه می دهد تا از طریق صفحه HTML آماده از فساد پشته استفاده کند.
Google ، مشکل ، تمام سیستم عامل های Chrome در یک کانال دسک تاپ ثابت یک روز پس از کاهش گزارش ، با تغییر پیکربندی فشار آوردند. نقص روز صفر در همان روز به روزرسانی های Chrome که در هفته های آینده برای کاربران پخش می شود ، اصلاح شد.
Chrome به طور خودکار در صورت موجود بودن تکه های امنیتی جدید به روز می شود ، اما کاربران می توانند به منوی Chrome> Help> About Google Chrome مراجعه کنند تا از تکمیل نصب اطمینان حاصل شود.
اجازه دهید به روزرسانی تمام شود تا اطمینان حاصل شود که وصله بارگذاری شده است. نسخه های بروزرسانی 137.0.7151.68/ .69 برای ویندوز و MACOS و 137.0.7151.68 برای لینوکس است. این باید به عنوان سایر مرورگرهای مبتنی بر Chrome (Edge ، Brave ، Opera ، Vivaldi) به روزرسانی های قابل استفاده شود.