حملات تأیید شد—گوگل به‌روزرسانی اضطراری برای ۲ میلیارد کاربر کروم منتشر می‌کند

dpa/picture alliance از طریق Getty Images

به‌روزرسانی در ۱۹ نوامبر با تأیید اینکه آژانس دفاع سایبری آمریکا مهلت به‌روزرسانی برای کاربران کروم را به‌دلیل شدت این صفر‌روز جدید صادر کرده است.

گوگل به‌طور ناگهانی هشدار داد که حملات به کروم در دست اجرا هستند و برای تمام کاربران دسکتاپ به‌روزرسانی اضطراری منتشر کرد. شرکت روز دوشنبه تأیید کرد: «گوگل می‌داند یک اکسپلویت برای CVE-2025-13223 در محیط آزاد وجود دارد».

این آسیب‌پذیری — «سربار نوع (Type Confusion) در V8» — توسط گروه تحلیل تهدیدات گوگل در هفتهٔ گذشته شناسایی شد. این اصلاحیه به‌سرعت منتشر شد که نشانگر جدی بودن آن است.

این شدت اکنون توسط آژانس دفاع سایبری آمریکا تأیید شد؛ به‌طوری که به کارکنان فدرال دستور به‌روزرسانی یا توقف استفاده از کروم داده شده است. CISA در تاریخ ۱۹ نوامبر CVE-2025-13223 را به فهرست آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری (KEV) اضافه کرد و مهلت ۱۰ دسامبر را برای کاربران سازمان‌های دولتی تعیین کرد تا به‌روزرسانی کنند یا «استفاده از محصول را قطع کنند».

اگرچه دستور رسمی به‌روزرسانی CISA فقط برای کارکنان فدرال است، هدف آن «به نفع جامعهٔ امنیت سایبری و مدافعان شبکه و برای کمک به هر سازمان در مدیریت بهتر آسیب‌پذیری‌ها و همگام شدن با فعالیت‌های تهدیدی» می‌باشد.

به‌این دلیل، تمام کاربران کروم باید هم‌اکنون مرورگرهای خود را به‌روزرسانی کنند. این به‌روزرسانی باید به‌صورت خودکار دانلود شود، اما برای اطمینان از نصب و فعال شدن آن باید مرورگر خود را مجدداً راه‌اندازی کنید. زبانه‌های عادی شما دوباره بارگذاری می‌شوند، اما زبانه‌های خصوصی «Incognito» این‌گونه نخواهند شد.

موارد بیشتر برای شما

علیرغم این‌که اطلاعات جزئی بیشتر دربارهٔ این تهدید صفر‌روز جدید کم است، این نوع نقص می‌تواند به مهاجمین از راه دور اجازه دهد تا سیستم را ناپایدار کنند یا کد دلخواه خود را اجرا کنند تا داده‌ها را استخراج یا نرم‌افزار مخرب را به دستگاه هدف انتقال دهند.

این نوع نقص‌ها می‌توانند با سایر آسیب‌پذیری‌ها ترکیب شوند تا نقطه ورودی اولیه‌ای برای دستگاه یا شبکه‌ای که دستگاه در آن قرار دارد، فراهم کنند.

بر طبق گزارش NIST، این «سربار نوع در V8 در گوگل کروم پیش از نسخهٔ 142.0.7444.175 می‌توانست به‌واسطهٔ یک صفحهٔ HTML ساخته‌شده، امکان بهره‌برداری از فساد هیپ (heap) را برای یک مهاجم از راه دور فراهم کند». این آسیب‌پذیری درجه‌بندی شد و به عنوان یک خطر با شدت بالا شناخته شد.

همان‌طور که همیشه می‌گوید، گوگل اعلام کرد: «دسترسی به جزئیات باگ و پیوندها ممکن است تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند، محدود بماند. ما همچنین محدودیت‌ها را حفظ خواهیم کرد اگر باگ در کتابخانه‌ای شخص ثالث وجود داشته باشد که پروژه‌های دیگر به آن وابسته هستند ولی هنوز اصلاح نشده است».

این به‌روزرسانی، شاخه پایدار کروم را به نسخهٔ 142.0.7444.175/.176 برای ویندوز و 142.0.7444.176 برای مک ارتقاء می‌دهد. برای لینوکس نسخهٔ 142.0.7444.175 است. اگرچه توضیح رسمی گوگل می‌گوید «در روزها یا هفته‌های آینده عرضه خواهد شد»، اما می‌توانید انتظار داشته باشید که این به‌روزرسانی امروز در دسترس باشد.

اگرچه صفر‌روزهای گوگل کروم به‌طور مداوم اتفاق می‌افتند، اما گوگل به دلیل سرعتی که در توسعه و انتشار اصلاحات دارد، اعتبار زیادی کسب می‌کند. واضح است که همه کاربران باید مرورگرهای خود را بلافاصله پس از مشاهدهٔ علامت بازنشانی، به‌روزرسانی کنند.