شرکت گوگل (Google) با عرضه بهروزرسانی امنیتی اضطراری از ترمیم یک آسیبپذیری روز-صفر (Zero-day) در مرورگر Chrome خبر داده است.
این شرکت در یک هشدار امنیتی که 26 آبان منتشر شد، اعلام کرد:
“گوگل از وجود یک اکسپلویت فعال برای آسیبپذیری CVE-2025-13223 در فضای واقعی (استفاده در حملات واقعی) آگاه است.”
آسیبپذیری مذکور با شدت بالا، ناشی از یک ضعف Type Confusion در موتور V8 JavaScript مرورگر Chrome است.
گوگل این نقص روز-صفر را با انتشار نسخههای زیر برطرف کرده است:
- 0.7444.175/.176 در Windows
- 0.7444.176 در macOS
- 0.7444.175 در Linux
شرکت گوگل با اینکه تایید کرده CVE-2025-13223 در حملات مورد سوءاستفاده قرار گرفته، اما هنوز جزییات بیشتری درباره نحوه بهرهبرداری فعال از آن منتشر نکرده است.
به گفته این شرکت:
“دسترسی به جزییات باگ و لینکها تا زمانی که اکثر کاربران نسخه اصلاحشده را دریافت کنند محدود باقی میماند. همچنین اگر این باگ در یک کتابخانه شخص ثالث وجود داشته باشد که پروژههای دیگر نیز به آن وابستهاند اما هنوز آن را اصلاح نکردهاند، محدودیت دسترسی باقی خواهد ماند.”
این هفتمین آسیبپذیری روز-صفر Chrome است که در سال میلادی جاری توسط گوگل برطرف شده است.
در سال ۲۰۲۴ نیز گوگل ۱۰ آسیبپذیری روز-صفر را در این مرورگر وصله کرد.
توصیهنامه گوگل در خصوص ضعف امنیتی CVE-2025-13223 از طریق لینک زیر قابلمطالعه است:
https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html