گوگل برای رفع یک آسیبپذیری امنیتی در مرورگر کروم که امکان سوءاستفاده از آن در فضای اینترنت وجود داشته، بهروزرسانیهای امنیتی منتشر کرده است.
۰
منبع : the hacker news
به گزارش افتانا، این آسیبپذیری روزصفر شناسه CVE-2025-6554 یک نقص Type Confusion در موتور جاوااسکریپت و WebAssembly کروم یعنی V8 است که طبق توضیح منتشر شده در پایگاه ملی آسیبپذیریهای آمریکا (NVD) در مرورگر گوگل کروم قبل از نسخه 138.0.7204.96 به مهاجم از راه دور امکان میداد با استفاده از یک صفحه HTML دستکاریشده، عملیات خواندن/نوشتن دلخواه را انجام دهد.
آسیبپذیریهای نوع Type Confusion میتوانند پیامدهای شدیدی داشته باشند؛ زیرا مهاجمان میتوانند از این نقص برای اجرای رفتارهای غیرمنتظره در نرمافزار، اجرای کد دلخواه یا حتی باعث کرش برنامه شوند.
این آسیبپذیری توسط Clément Lecigne، از گروه تحلیل تهدیدات گوگل (TAG)، در روز ۲۵ ژوئن ۲۰۲۵ کشف و گزارش شده است؛ موضوعی که نشان میدهد احتمالاً این نقص در حملات هدفمند مورد استفاده قرار گرفته است.
حضور گروه TAG در این ماجرا نشاندهنده آن است که احتمالاً این سوءاستفاده با حملات هدفمند، عملیاتهای نظارتی یا حتی بازیگران دولتی در ارتباط بوده است. گروه TAG معمولاً تهدیدات جدی مانند حملات فیشینگ پیشرفته، اکسپلویتهای صفر کلیک یا تلاش برای دور زدن محیط ایزوله مرورگر را بررسی میکند.
گوگل اعلام کرده است که این مشکل یک روز پس از کشف، از طریق تغییر پیکربندی و انتشار بهروزرسانی در کانال پایدار (Stable) در تمام پلتفرمها برطرف شده است. این یعنی برای کاربران عادی هنوز تهدید گستردهای وجود ندارد، اما بروزرسانی مرورگر بسیار ضروری است؛ بهویژه برای کسانی که با دادههای حساس یا ارزشمند سروکار دارند.
کد مطلب : 22896
https://aftana.ir/vdcg379x.ak9xy4prra.htmlaftana.ir/vdcg379x.ak9xy4prra.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵