ترمیم یک آسیب‌پذیری بحرانی روز-صفر در Chrome

دوشنبه، 9 تیر ماه، شرکت گوگل (Google) با انتشار نسخه جدید Chrome، از ترمیم یک باگ امنیتی روز-صفر (Zero-day) در این مرورگر خبر داد.

این آسیب‌پذیری روز-صفر که به آن شناسه CVE-2025-6554 تخصیص داده شده است یک ضعف به اصطلاح Type Confusing است که بخش‌های V8 JavaScript و WebAssembly Engine در مرورگر Chrome از آن متأثر می‌شوند.

بهره‌برداری از CVE-2025-6554، مهاجم را قادر می‌سازد تا از طریق یک صفحه HTML ساختگی، در هنگام باز شدن در مرورگر آسیب‌پذیر قربانی، به‌صورت از راه دور اقدام به انجام اموری نظیر اجرای کد مخرب بر روی ماشین کند.

گوگل، جزییات بیشتری درباره آسیب‌پذیری مذکور یا اینکه چه کسانی ممکن است از آن سوءاستفاده کرده باشند منتشر نکرده، اما در دسترس بودن کد Exploit آن را تأیید کرده است.

CVE-2025-6554، چهارمین آسیب‌پذیری روز-صفر مرورگر Chrome در سال میلادی 2025 است.

توصیه‌نامه گوگل در خصوص CVE-2025-6554 و نسخه جدید 138.0.7204.96/.97 در لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html