گوگل آپدیت امنیتی اضطراری برای کروم منتشر کرد: چندین آسیب‌پذیری خطرناک برطرف شد

گوگل یک به‌روزرسانی امنیتی جدید و فوری برای مرورگر کروم در سیستم‌عامل‌های ویندوز، مک و لینوکس منتشر کرده است تا چندین آسیب‌پذیری با درجه خطر "بالا" (High) را برطرف کند. این شرکت به تمام کاربران توصیه کرده است تا در اسرع وقت مرورگر خود را به آخرین نسخه (139.0.7180.85) به‌روزرسانی کنند تا از حملات احتمالی در امان بمانند. اگرچه هنوز گزارشی مبنی بر سوءاستفاده فعال از این نقص‌ها منتشر نشده، اما ماهیت آن‌ها به گونه‌ای است که می‌تواند به مهاجمان اجازه اجرای کد از راه دور را بدهد.

جزئیات آسیب‌پذیری‌ها چیست؟

این به‌روزرسانی شامل وصله برای ۴ آسیب‌پذیری با درجه خطر بالا است:

• CVE-2025-9321: یک آسیب‌پذیری از نوع "Use After Free" در کامپوننت Dawn (که برای گرافیک وب با عملکرد بالا استفاده می‌شود).

• CVE-2025-9322: یک نقص "Heap Buffer Overflow" در کتابخانه گرافیکی Skia.

• CVE-2025-9323: یک آسیب‌پذیری "Use After Free" در کامپوننت WebRTC (که برای ارتباطات صوتی و تصویری استفاده می‌شود).

• CVE-2025-9324: یک نقص "Out-of-Bounds Memory Access" در کامپوننت Dawn.

تأثیر کلی: بهره‌برداری موفق از این نوع آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد تا با فریب کاربر برای بازدید از یک صفحه وب مخرب، کدهای دلخواه خود را بر روی سیستم قربانی اجرا کرده و کنترل آن را به دست بگیرد.

این نقص‌ها چگونه عمل می‌کنند؟

این آسیب‌پذیری‌ها همگی از نوع خطاهای مدیریت حافظه (Memory Corruption) هستند:

• Use After Free: در این حالت، برنامه تلاش می‌کند به بخشی از حافظه دسترسی پیدا کند که قبلاً آن را آزاد کرده است. مهاجم می‌تواند این فضای خالی را با کد مخرب خود پر کرده و باعث اجرای آن شود.

• Heap Buffer Overflow: زمانی رخ می‌دهد که یک برنامه داده‌های بیشتری از آنچه بافر (یک بخش موقت از حافظه) می‌تواند در خود جای دهد، در آن می‌نویسد. این سرریز شدن داده‌ها می‌تواند کدهای مجاور را رونویسی کرده و به مهاجم اجازه اجرای دستورات دلخواه را بدهد.

• Out-of-Bounds Access: در این حالت، برنامه تلاش می‌کند به داده‌هایی خارج از محدوده مجاز حافظه دسترسی پیدا کند که می‌تواند منجر به افشای اطلاعات حساس یا ناپایداری سیستم شود.

وضعیت فعلی تهدید

گوگل اعلام کرده است که در حال حاضر از وجود هیچ‌گونه بهره‌برداری (Exploit) فعال برای این آسیب‌پذیری‌ها در حملات واقعی آگاه نیست. با این حال، این شرکت جزئیات فنی کامل این نقص‌ها را محدود نگه داشته است تا به کاربران فرصت کافی برای نصب به‌روزرسانی را بدهد، قبل از اینکه مهاجمان بتوانند ابزارهای حمله را توسعه دهند.

چگونه از خود محافظت کنیم؟

• به‌روزرسانی فوری کروم (تنها راهکار قطعی): مطمئن‌ترین راه برای در امان ماندن، آپدیت فوری مرورگر است.

• بررسی نسخه کروم: برای این کار، به منوی کروم (سه نقطه در بالا سمت راست) بروید، وارد بخش Help و سپس About Google Chrome شوید. در این صفحه، کروم به طور خودکار شروع به بررسی و دانلود آخرین نسخه می‌کند.

• راه‌اندازی مجدد مرورگر: پس از اتمام دانلود، حتماً روی دکمه Relaunch (راه‌اندازی مجدد) کلیک کنید تا آپدیت به طور کامل اعمال شود.

• فعال‌سازی آپدیت خودکار: اطمینان حاصل کنید که قابلیت به‌روزرسانی خودکار مرورگر شما همیشه فعال است تا در آینده نیز وصله‌های امنیتی را به سرعت دریافت کنید.

چرا این تهدید مهم است؟

مرورگر وب، دروازه اصلی ما به اینترنت است و به همین دلیل، یکی از اصلی‌ترین اهداف مهاجمان سایبری محسوب می‌شود. آسیب‌پذیری‌های مدیریت حافظه مانند موارد ذکر شده، از خطرناک‌ترین انواع نقص‌های امنیتی هستند، زیرا به طور بالقوه به مهاجمان اجازه اجرای کد از راه دور (RCE) را می‌دهند. این بدان معناست که یک مهاجم می‌تواند تنها با فریب شما برای بازدید از یک وب‌سایت، کنترل کامل کامپیوتر شما را به دست بگیرد. انتشار منظم این وصله‌های امنیتی توسط گوگل، نشان‌دهنده نبرد دائمی بین تیم‌های امنیتی و مهاجمان برای کنترل این دروازه حیاتی است.