آپدیت جدید کروم برای مقابله با حمله روز-صفر منتشر شد

گوگل یک به‌روزرسانی امنیتی اضطراری برای مرورگر کروم در سیستم‌عامل‌های ویندوز، مک و لینوکس منتشر کرد. این آپدیت برای رفع یک آسیب‌پذیری بسیار خطرناک از نوع "روز-صفر" (Zero-day) به شناسه CVE-2025-7024 ارائه شده است. گوگل تأیید کرده که از این نقص امنیتی به طور فعال در حملات سایبری سوءاستفاده می‌شود و به تمام کاربران قویاً توصیه کرده است تا مرورگر خود را فوراً به‌روزرسانی کنند.

جزئیات آسیب‌پذیری چیست؟

• شناسه: CVE-2025-7024

• نوع تهدید: سردرگمی نوع (Type Confusion) در کامپوننت WebRTC

• تأثیر: امکان اجرای کد دلخواه از راه دور (Remote Code Execution) و در اختیار گرفتن کنترل کامل سیستم قربانی.

• نسخه‌های تحت تأثیر: نسخه‌های قدیمی‌تر از 138.0.7082.137 برای ویندوز و مک و نسخه 138.0.7082.138 برای لینوکس.

• روش بهره‌برداری: بازدید کاربر از یک صفحه وب دستکاری‌شده و مخرب.

• وضعیت: وصله امنیتی منتشر شده است؛ بهره‌برداری فعال (Zero-day) در سطح گسترده گزارش شده است.

• کشف‌کنندگان: این نقص توسط محققان امنیتی به گوگل گزارش شده است.

نقص چگونه عمل می‌کند؟

1. بازدید از صفحه مخرب: کاربر با مرورگر کروم آپدیت‌نشده خود، از یک وب‌سایت آلوده که توسط مهاجمان طراحی شده، بازدید می‌کند.

2. هدف قرار دادن WebRTC: کد مخرب موجود در صفحه، کامپوننت WebRTC را هدف قرار می‌دهد. این کامپوننت مسئول ارتباطات صوتی و تصویری در لحظه (مانند تماس‌های تصویری تحت وب) است.

3. ایجاد سردرگمی در حافظه: مهاجم با ارسال داده‌های غیرمنتظره به این کامپوننت، باعث ایجاد یک "سردرگمی نوع" در نحوه مدیریت حافظه توسط مرورگر می‌شود.

4. اجرای کد مخرب: این اختلال در مدیریت حافظه به مهاجم اجازه می‌دهد تا از محدوده حافظه مجاز خارج شده و کدهای مخرب خود را بر روی سیستم قربانی اجرا کند.

وضعیت فعلی تهدید

گوگل به صراحت اعلام کرده است که "یک ابزار بهره‌برداری (Exploit) برای CVE-2025-7024 در دنیای واقعی وجود دارد". این بیانیه به معنای آن است که مهاجمان پیش از انتشار این وصله امنیتی، از آن برای نفوذ به سیستم کاربران استفاده می‌کرده‌اند. این چندمین آسیب‌پذیری روز-صفری است که گوگل در سال ۲۰۲۵ میلادی برطرف می‌کند و نشان‌دهنده تداوم حملات پیشرفته علیه مرورگرهای محبوب است. هر کاربری که مرورگر خود را به‌روز نکند، یک هدف بالقوه برای این حملات محسوب می‌شود.

چگونه از خود محافظت کنیم؟

• به‌روزرسانی فوری کروم: تنها و قطعی‌ترین راه برای در امان ماندن، آپدیت فوری مرورگر است.

• بررسی نسخه کروم: برای آپدیت، به منوی کروم رفته، وارد بخش Help و سپس About Google Chrome شوید. در این صفحه، کروم به طور خودکار شروع به بررسی و دانلود آخرین نسخه می‌کند.

• راه‌اندازی مجدد مرورگر: پس از اتمام دانلود، حتماً روی دکمه Relaunch کلیک کنید تا مرورگر بسته و باز شود و آپدیت به طور کامل اعمال گردد.

• فعال‌سازی آپدیت خودکار: اطمینان حاصل کنید که قابلیت به‌روزرسانی خودکار مرورگر شما همیشه فعال است.

چرا این تهدید مهم است؟

اهمیت این تهدید در سه عامل اصلی نهفته است. اول، فراگیری کروم به عنوان محبوب‌ترین مرورگر جهان، میلیون‌ها کاربر را در معرض خطر قرار می‌دهد. دوم، ماهیت روز-صفر آن است؛ یعنی مهاجمان یک قدم از تیم‌های امنیتی جلوتر بوده‌اند و فعالانه از آن سوءاستفاده می‌کنند. سوم، خطر اجرای کد از راه دور است که به مهاجم اجازه می‌دهد تنها با فریب کاربر برای کلیک روی یک لینک، کنترل کامل سیستم او را به دست آورد. این ترکیب، CVE-2025-7024 را به یک تهدید بسیار جدی و فوری تبدیل می‌کند.