اخبارپیشنهاد سردبیرگوگل

هشدار فوری گوگل کروم: به خاطر یک نقص امنیتی خطرناک به‌روزرسانی اضطراری منتشر شد!

رضا رسول زاده
رضا رسول زاده
6 دقیقه مطالعه
هشدار فوری گوگل کروم

به تازگی مطابق هشدار فوری گوگل کروم، بروزرسانی‌های فوری برای مرورگر کروم، منتشر شده است. این شرکت اعلام کرده است که یک آسیب‌پذیری قابل توجه در این مرورگر پیدا شده است که در صورت سوءاستفاده توسط مجرمان سایبری، می‌تواند کنترل کامل حساب‌های کاربران را به آنها بدهد.

گوگل به طور نگران‌کننده‌ای تأیید کرده است که کد مخربی که از این مشکل امنیتی سوءاستفاده می‌کند، در حال حاضر به صورت آنلاین در حال انتشار است. این نشان می‌دهد که این آسیب‌پذیری ممکن است به طور فعال هدف قرار گرفته باشد، بنابراین برای کاربران بسیار مهم است که به سرعت برای رفع آن اقدام کنند.

به همه کاربران گوگل کروم اکیدا توصیه می‌شود که مرورگر خود را بدون تأخیر به آخرین نسخه بروزرسانی کنند. انجام این گام مهم برای محافظت از اطلاعات شخصی و حساب‌های آنلاین شما در برابر تهدیدات سایبری بالقوه حیاتی است.

جزئیات مربوط به آسیب‌پذیری در هشدار فوری گوگل کروم

هشدار فوری گوگل کروم

در بیانیه‌ای که گوگل در روز چهارشنبه، ۱۴ مه ۲۰۲۵ منتشر کرد، این شرکت گزارش‌هایی مبنی بر سوءاستفاده فعال از آسیب‌پذیری معروف به CVE-2025-4664 که توسط وسولود کوکورین، محقق امنیتی در Solidlab، کشف شده بود، را تأیید کرد.

این آسیب‌پذیری، با شناسه CVE-2025-4664، ناشی از مدیریت نادرست سیاست‌ها در مؤلفه Loader مرورگر کروم است. این نقص می‌تواند مهاجمان از راه دور را قادر سازد تا از طریق صفحات HTML دستکاری‌شده، داده‌های بین‌منبعی را استخراج کنند.

وسلوف کوکورین، محقق امنیتی که این مشکل را کشف کرد، در گزارش فنی خود توضیح مفصلی ارائه داد. برخلاف برخی دیگر از مرورگرهای وب، گوگل کروم با هدر لینک در درخواست‌های مربوط به منابع فرعی به طور متفاوتی رفتار می‌کند. نگرانی اصلی در اینجا این است که این هدر لینک می‌تواند یک سیاست ارجاع تنظیم کند. اگر یک مهاجم سیاست ارجاع را روی unsafe-url تنظیم کند، می‌تواند تمام پارامترها را در یک درخواست وب ضبط کند.

هشدار فوری گوگل کروم

این مشکل به ویژه جدی است زیرا این پارامترها گاهی اوقات می‌توانند حاوی اطلاعات بسیار حساس و حیاتی باشند. کوکورین خاطرنشان کرد:

“به عنوان مثال، در طول فرآیندهای احراز هویت OAuth، این می‌تواند منجر به تصاحب کامل حساب شود.”

او همچنین اشاره کرد که توسعه‌دهندگان وب اغلب خطر سرقت پارامترهای URL (آدرس وب) با بارگذاری یک تصویر از یک منبع شخص ثالث را نادیده می‌گیرند. به عبارت ساده، یک تصویر به ظاهر بی‌خطر در یک صفحه وب می‌تواند به دروازه‌ای برای سرقت اطلاعات شخصی کاربران تبدیل شود.

بنابراین، برای محافظت از خود چه کاری می‌توانید انجام دهید؟ مرورگر خود را بروزرسانی کنید!

گوگل به سرعت پاسخ داده و وصله‌های امنیتی لازم را برای رفع این نقص جدی منتشر کرده است. نسخه‌های امن گوگل کروم که این آسیب‌پذیری را برطرف کرده‌اند عبارتند از:

- ۱۳۶.۰.۷۱۰۳.۱۱۳ برای ویندوز و لینوکس
- ۱۳۶.۰.۷۱۰۳.۱۱۴ برای macOS

طبق گفته این شرکت، این بروزرسانی به تدریج در روزها و هفته‌های آینده در دسترس همه کاربران در سراسر جهان قرار خواهد گرفت.

هشدار فوری گوگل کروم

برای ایمن نگه داشتن مرورگر خود در برابر این تهدید امنیتی، می‌توانید آن را به صورت دستی نیز بروزرسانی کنید. نحوه انجام این کار به شرح زیر است:

۱. گوگل کروم را باز کنید.

۲. روی نماد سه نقطه عمودی در گوشه سمت راست بالای پنجره مرورگر کلیک کنید.

۳. در منویی که ظاهر می‌شود، ماوس را روی گزینه Help نگه دارید، سپس روی About Google Chrome کلیک کنید.

۴. در صفحه‌ای که باز می‌شود، کروم به طور خودکار شروع به بررسی بروزرسانی‌های جدید می‌کند و آنها را برای شما نصب می‌کند.

۵. پس از اتمام فرآیند بروزرسانی، ممکن است لازم باشد مرورگر خود را مجددا راه‌اندازی کنید. حتما این کار را انجام دهید تا تغییرات اعمال شوند.

اگر بروزرسانی‌های خودکار را ترجیح می‌دهید، کروم دفعه بعد که آن را اجرا می‌کنید، هرگونه آپدیت موجود را بررسی و نصب می‌کند. با این حال، از آنجا که این آسیب‌پذیری کاملا جدی است و یک سوءاستفاده فعال وجود دارد، بهتر است مرورگر خود را در اسرع وقت به صورت دستی بروزرسانی کنید.

تاریخچه مشکلات امنیتی در کروم

هشدار فوری گوگل کروم

این اولین باری نیست که گوگل کروم امسال با مشکلات امنیتی قابل توجهی مواجه شده است. در مارس ۲۰۲۵، گوگل یک آسیب‌پذیری روز صفر با شدت بالا (CVE-2025-2783) را وصله کرد. این نقص که توسط محققان کسپرسکی کشف شد، به طور فعال برای دور زدن اقدامات امنیتی جعبه شنی کروم و آلوده کردن اهداف با انواع مختلف بدافزار، به ویژه در حملات جاسوسی سایبری که آژانس‌های دولتی روسیه، رسانه‌ها و مؤسسات آموزشی را هدف قرار می‌داد، مورد سوء استفاده قرار گرفت.

علاوه بر این، در سال ۲۰۲۴، گوگل در مجموع ۱۰ آسیب‌پذیری روز صفر را که در طول مسابقه هک Pwn2Own فاش شده بودند یا در حملات سایبری واقعی مورد سوء استفاده قرار گرفته بودند، برطرف کرد.

بروزرسانی مداوم مرورگر وب یکی از مهم‌ترین اقداماتی است که می‌توانید برای محافظت از خود در فضای آنلاین و جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی و حساب‌هایتان انجام دهید. بنابراین، بروزرسانی مرورگر گوگل کروم خود را به تعویق نیندازید همین حالا این کار را انجام دهید!

__ تکنو دات مرجع اخبار تکنولوژی __

You Might Also Like

همه‌چیز درباره گلکسی S25 FE: رندرهای جدید، مشخصات مبهم و جذابیت‌های سامسونگ

مقایسه اندازه‌ آیفون ۱۷ پرو و آیفون ۱۷ ایر: ابعاد نمایشگرها با محافظ‌های صفحه فاش شد

رونمایی آنر مجیک V Flip2: رقیب گلکسی Z Flip7 با طراحی جیمی چو و تاریخ فاش شده

شرایط درآمدزایی یوتیوب در سال ۲۰۲۵؛ هر آنچه باید بدانید

جزئیات گوگل پیکسل بادز ۲a فاش شد: آیا ارزش خرید دارد؟

منابع:tugatech
مقاله قبلی رونمایی ابزار Oniux مرورگر تور برای اجرای برنامه‌های لینوکس در سطح هسته
مقاله بعدی مجموعه گلدار ایکس‌ باکس مایکروسافت از مجموعه گلدار ایکس‌ باکس رونمایی کرد!
نظر بدهید

شبکه های اجتماعی تکنودات

آموزش

استفاده رایگان از تلگرام پریمیوم
نحوه استفاده رایگان از تلگرام پریمیوم؛ آیا واقعا شدنی هست یا نه؟
آموزش نرم افزار ویژه
تقویت رمزهای عبور
۶ روش مهم برای تقویت رمزهای عبور شما؛ رهایی از رمزهای تکراری!
آموزش ویژه
باگ های رابط کاربری iOS 18.5
تمام اشکالات و باگ های رابط کاربری iOS 18.5: تحلیل جامع و راهکارهای کارآمد
آموزش موبایل اپل ویژه
فعال‌ کردن شارژ سریع در شیائومی
نحوه فعال‌ کردن شارژ سریع در شیائومی: راهنمای جامع و گام به گام
آموزش موبایل شیائومی ویژه
فعال‌ سازی حالت کم مصرف آیفون
فعال‌ سازی حالت کم مصرف آیفون؛ به صورت خودکار بر اساس سطح باتری
آموزش موبایل اپل ویژه
غیر فعال‌ کردن تبلیغات HyperOS شیائومی
راهنمای جامع غیر فعال‌ کردن تبلیغات HyperOS شیائومی
آموزش موبایل شیائومی ویژه