هفتمین آسیب‌پذیری روز-صفر Chrome در سال 2025

شرکت گوگل (Google) با عرضه به‌روزرسانی امنیتی اضطراری از ترمیم یک آسیب‌پذیری روز-صفر (Zero-day) در مرورگر Chrome خبر داده است.

این شرکت در یک هشدار امنیتی که 26 آبان منتشر شد، اعلام کرد:

“گوگل از وجود یک اکسپلویت فعال برای آسیب‌پذیری CVE-2025-13223 در فضای واقعی (استفاده در حملات واقعی) آگاه است.”

آسیب‌پذیری مذکور  با شدت بالا، ناشی از یک ضعف Type Confusion در موتور V8 JavaScript مرورگر Chrome است.

گوگل این نقص روز-صفر را با انتشار نسخه‌های زیر برطرف کرده است:

• 0.7444.175/.176 در Windows
• 0.7444.176 در macOS
• 0.7444.175 در Linux

شرکت گوگل با اینکه تایید کرده CVE-2025-13223 در حملات مورد سوءاستفاده قرار گرفته، اما هنوز جزییات بیشتری درباره نحوه بهره‌برداری فعال از آن منتشر نکرده است.

به گفته این شرکت:

“دسترسی به جزییات باگ و لینک‌ها تا زمانی که اکثر کاربران نسخه اصلاح‌شده را دریافت کنند محدود باقی می‌ماند. همچنین اگر این باگ در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر نیز به آن وابسته‌اند اما هنوز آن را اصلاح نکرده‌اند، محدودیت دسترسی باقی خواهد ماند.”

این هفتمین آسیب‌پذیری روز-صفر Chrome است که در سال میلادی جاری توسط گوگل برطرف شده است.

در سال ۲۰۲۴ نیز گوگل ۱۰ آسیب‌پذیری روز-صفر را در این مرورگر وصله کرد.

توصیه‌نامه گوگل در خصوص ضعف امنیتی CVE-2025-13223 از طریق لینک زیر قابل‌مطالعه است:

https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html