گوگل آسیبپذیری روز صفر (۰-Day) را در کروم برطرف کرد.
به گزارش اپست به نقل از pcwelt ، گوگل نسخههای جدید کروم Chrome 134.0.6998.88/89 را برای ویندوز و macOS و همچنین ۱۳۴٫۰٫۶۹۹۸٫۸۸ را برای لینوکس ارائه کرده است. این اتفاق قبلاً در ۱۰ مارس رخ داد، اما در ابتدا اطلاعات ناقصی در مورد آسیبپذیریهای برطرفشده وجود داشت. در همین حال، گوگل اعلام کرده است که یکی از این حفرهها قبلاً برای حملات مورد بهرهبرداری قرار گرفته است. بنابراین، سازندگان سایر مرورگرهای مبتنی بر Chromium باید در اسرع وقت اقدام کنند. Vivaldi و Brave قبلاً با بهروزرسانیها پاسخ دادهاند.
در وبلاگ انتشار کروم، سرینیواس سیستا طبق معمول آسیبپذیریهای امنیتی برطرفشدهای را فهرست میکند که توسط محققان امنیتی خارجی کشف و به گوگل گزارش شدهاند. این بار پنج مورد وجود دارد که گوگل سه مورد از آنها را به عنوان خطر بالا رتبهبندی میکند. خطای تقریباً اجباری عدم تطابق نوع در موتور جاوا اسکریپت V8 در این مورد دو بار نشان داده شده است.
آسیبپذیری سوم که به عنوان یک خطر بالا شناسایی شده بود، تا اواخر روز سهشنبه شماره CVE دریافت نکرده بود. همچنین، کشفکننده آن در ابتدا نامشخص بود. فقط در شامگاه سهشنبه، سرینیواس سیستا این اطلاعات را تکمیل کرد. اکنون مشخص شده است که آسیبپذیری CVE-2025-24201 یک خطای حافظه در مؤلفه GPU است که میتواند در رایانههای دارای macOS رخ دهد. این نقص توسط کارشناسان بخش مهندسی و معماری امنیت اپل (SEAR) کشف و در ۵ مارس به گوگل گزارش شده است. و این، که اطلاعاتی است که قبلاً ناشناخته بود، در حال حاضر برای حملات مورد بهرهبرداری قرار میگیرد. این احتمال وجود دارد که حملات تا کنون فقط کاربران مک را هدف قرار داده باشد. با این حال، ممکن است کسی هنوز نحوه تحریک و بهرهبرداری از این خطا را در ویندوز پیدا کند.
یک هفته پیش، گوگل نسخه اصلی جدید کروم ۱۳۴ را منتشر کرد و چندین آسیب پذیری را برطرف کرد. به طور معمول، کروم به طور خودکار به روز می شود، زمانی که نسخه جدیدی در دسترس باشد. با استفاده از ورودی منو “راهنما” » “درباره گوگل کروم”، می توانید بررسی به روز رسانی را به صورت دستی آغاز کنید. گوگل اکنون کروم برای اندروید ۱۳۴٫۰٫۶۹۹۸٫۹۵ و کروم برای iOS 134.0.6998.99 را نیز ارائه کرده است. در نسخه اندروید، همان نقاط ضعف نسخه های دسکتاپ برطرف شده است.
نکته: صرف نظر از اینکه مرورگر خود را همیشه به روز نگه می دارید، باید امنیت رایانه شخصی خود را با نرم افزار آنتی ویروس مناسب نیز بهبود بخشید. ما راه حل های آنتی ویروس خوب را در “بهترین برنامه های آنتی ویروس ۲۰۲۵ در تست: چگونه از رایانه ویندوز خود محافظت کنید” ارائه می دهیم. اگر به مرور ناشناس اهمیت زیادی می دهید، خوب ارزش بررسی دارند.
سایر مرورگرهای مبتنی بر کرومیوم
اکنون از سازندگان سایر مرورگرهای مبتنی بر کرومیوم خواسته میشود تا با بهروزرسانیها همگام شوند. ویوالدی هنوز نسخه مرورگر خود مبتنی بر کرومیوم ۱۳۴، یعنی نسخه ۷٫۲ را تکمیل نکرده است. به همین دلیل، توسعهدهندگان پچ آسیبپذیری روز صفر CVE-2025-24201 را در کرومیوم ۱۳۲ برای بهروزرسانی موقت ویوالدی ۷٫۱٫۳۵۷۰٫۶۰ که در روز دوشنبه منتشر شد، اعمال کردند. نسخه آزمایشی فعلی ویوالدی ۷٫۲ بر پایه کرومیوم ۱۳۴٫۰٫۶۹۹۸٫۹۴ ساخته شده و بنابراین ایمن است.
از سوی دیگر، بریو مرورگر خود را به طور منظم به نسخه ایمن کرومیوم ۱۳۴٫۰٫۶۹۹۸٫۸۹ بهروزرسانی کرده است، زیرا تغییر به کرومیوم ۱۳۴ در هفته گذشته انجام شده بود. بهروزرسانی بریو ۱٫۷۶٫۷۴ از ۱۱ مارس در دسترس است و یک باگ دیگر را نیز برطرف میکند که ممکن است باعث از کار افتادن مرورگر شود.
مایکروسافت اج (که برای macOS نیز موجود است) در حال حاضر در سطح امنیتی قبل از بهروزرسانی کروم که در بالا توضیح داده شد، قرار دارد و قبلاً به Chromium 134 ارتقا یافته است. اپرا، علیرغم بهروزرسانی ۱۱ مارس خود، هنوز کمی عقبتر است، زیرا اپرا ۱۱۷ مانند Vivaldi 7.1 هنوز بر اساس Chromium 132 ساخته شده است. کانال Extended Stable آن دیگر بهروزرسانیهای بیشتری دریافت نمیکند، زیرا پشتیبانی از بهروزرسانی با انتشار Chromium 134 به پایان رسید. اکنون کانال Extended Stable را تا زمانی که Chromium 136 جایگزین آن شود، تشکیل میدهد.
مروری بر مرورگرهای مبتنی بر کرومیوم:
| Browser | نسخه | نسخه کرومیوم | آیا ایمن است؟ |
|---|---|---|---|
| Google Chrome ↓ | ۱۳۴٫۰٫۶۹۹۸٫۸۹ | ۱۳۴٫۰٫۶۹۹۸٫۸۹ | 🟢 |
| Brave ↓ | ۱٫۷۶٫۷۴ | ۱۳۴٫۰٫۶۹۹۸٫۸۹ | 🟢 |
| Microsoft Edge | 134.0.3124.51 | 134.0.6998.45 | 🟡 |
| Opera One ↓ | ۱۱۷٫۰٫۵۴۰۸٫۹۳ | ۱۳۲٫۰٫۶۸۳۴٫۲۱۰ | 🔴 |
| Vivaldi ↓ | ۷٫۱٫۳۵۷۰٫۶۰ | ۱۳۲٫۰٫۶۸۳۴٫۲۱۱ | 🟠 |
