شرکت گوگل (Google) در تازهترین بهروزرسانی امنیتی مرورگر Chrome، چهار آسیبپذیری مهم را برطرف کرد؛ یکی از این آسیبپذیریها که با شناسه CVE-2025-10585 ثبت شده، بهعنوان یک حفره روز صفر شناسایی و گزارش شده است.
جزییات آسیبپذیری
این نقص امنیتی بهصورت یک Type Confusion در موتور V8 JavaScript و WebAssembly شناسایی شده است. چنین باگهایی میتوانند پیامدهای خطرناکی داشته باشند؛ زیرا مهاجمان قادرند از آنها برای اجرای کد دلخواه، ایجاد اختلال در عملکرد برنامه یا حتی کرش کردن سیستم سوءاستفاده کنند.
گروه تحلیل تهدید گوگل (TAG) این آسیبپذیری را در تاریخ ۱۶ سپتامبر ۲۰۲۵ کشف و به تیم Chrome گزارش کرده است. بهدلیل حساسیت موضوع، گوگل جزئیات فنی بیشتری درباره نحوه سوءاستفاده یا عاملان این حملات منتشر نکرده است.
تأیید وجود اکسپلویت فعال
گوگل در بیانیهای رسمی اعلام کرده که از وجود یک اکسپلویت فعال برای CVE-2025-10585 در فضای واقعی آگاه است. این آسیبپذیری، ششمین حفره روز صفر مرورگر Chrome در سال جاری میلادی است.
راهکار
برای کاهش ریسک حملات و محافظت از دادهها، گوگل از کاربران خواسته است هر چه سریعتر مرورگر خود را به نسخههای زیر ارتقا دهند:
- Windows و macOPS: نسخههای 140.0.7339.185 یا 140.0.7339.186
- Linux: نسخه 140.0.7339.185
علاوه بر Chrome، مرورگرهای مبتنی بر Chromium مانند Microsoft Edge و Brave نیز بهزودی وصلههای امنیتی مشابهی دریافت خواهند کرد. بنابراین بهروزرسانی این مرورگرها نیز ضروری است.
جمعبندی
این خبر بار دیگر نشان میدهد که مرورگرها بهعنوان یکی از پرکاربردترین ابزارهای آنلاین، همواره در معرض تهدیدات پیچیده قرار دارند. استفاده از آخرین نسخه مرورگر و توجه به هشدارهای امنیتی شرکتهای توسعهدهنده، نخستین گام برای حفظ امنیت کاربران در فضای وب است.
اطلاعات بیشتر
جزییات بیشتر، در مقاله فنی گوگل، در لینک زیر قابلمطالعه است:
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html