ترمیم آسیبپذیری روز-صفر Chrome
شرکت گوگل (Google) با انتشار بهروزرسانی، یک آسیبپذیری روز-صفر (Zero-day) جدید Chrome را که در حملات مورد سوءاستفاده قرار گرفته است، برطرف کرد.
آسیبپذیری مذکور که به آن شناسه CVE-2025-5419 تخصیص داده شده، ضعفی امنیتی با شدت بالاست که از خواندن/نوشتن خارج از محدوده (Out-of-Bounds Read/Write) در موتور V8 JavaScript مرورگر Chrome ناشی میشود.
این نوع باگهای امنیتی معمولاً زمانی اتفاق میافتند که نرمافزار تلاش میکند به حافظهای خارج از محدوده تعریفشده دسترسی پیدا کند. این مسئله میتواند باعث خرابی برنامه، نشت اطلاعات یا حتی اجرای کد دلخواه مهاجم شود.
شرکت گوگل تأیید کرده است که از سوءاستفاده فعال مهاجمان از این نقص امنیتی اطلاع دارد، ولی جزئیات بیشتری در مورد نوع حمله، گروه مهاجم یا هدفگیریهای خاص ارائه نکرده است.
آسیبپذیری مذکور در نسخه 137.0.7151.68 برای Windows و Linux و در نسخه 137.0.7151.69 برای macOS برطرف شده است.
آسیبپذیری CVE-2025-5419 همچنین در مرورگرهای مبتنی بر Chromium مانند Microsoft Edge نیز تأثیرگذار است و انتظار میرود بهروزرسانیهای مربوطه برای این مرورگرها نیز منتشر شود.
این سومین آسیبپذیری روز صفر مرورگر Chrome در سال ۲۰۲۵ است که بهطور فعال مورد بهرهبرداری قرار گرفته و توسط گوگل وصله شده است. دو آسیبپذیری دیگر در ماههای مارس و می وصله شده بودند.
جزییات بیشتر در لینک زیر قابل مطالعه است:
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
