هوش مصنوعی گوگل، آسیبپذیری جاوا اسکریپت دیگری در کروم کشف میکند.
آخرین بهروزرسانی امنیتی برای کروم ۱۴۱، آسیبپذیریای را که توسط Google Big Sleep کشف شده بود، رفع میکند.
هوش مصنوعی گوگل، آسیبپذیری جاوا اسکریپت دیگری در کروم کشف میکند.
گوگل یک آسیبپذیری را در نسخههای کروم ۱۴۱.۰.۷۳۹۰.۱۲۲/۱۲۳ برای ویندوز و مکاواس و ۱۴۱.۰.۷۳۹۰.۱۲۲ برای لینوکس رفع کرده است. به گفته گوگل، این آسیبپذیری هنوز در سطح گسترده مورد سوءاستفاده قرار نگرفته است.
به گزارش اپست به نقل از pcworld ، در پست وبلاگ «Chrome Releases»، سرینیواس سیستا نام آسیبپذیری رفع شده را ذکر میکند که یک هفته پیش توسط «Google Big Sleep» کشف شد. «Google Big Sleep» یک ابزار «هوش مصنوعی» مبتنی بر جیمنای (Gemini) برای شناسایی آسیبپذیریهای امنیتی است. این ابزار برای شناسایی مستقل آسیبپذیریها بدون کمک انسان طراحی شده است. گوگل این آسیبپذیری (با برچسب CVE-2025-12036) را یک خطای پیادهسازی در موتور جاوا اسکریپت V8 توصیف میکند و آن را در طبقهبندی خطر بالا قرار میدهد.
کروم معمولاً هنگام عرضه نسخه جدید بهطور خودکار خود را بهروزرسانی میکند. میتوانید با استفاده از گزینه منوی راهنما (Help) > درباره Google Chrome (About Google Chrome)، بهصورت دستی بررسی بهروزرسانی را آغاز کنید.
گوگل همچنین نسخه کروم برای اندروید 141.0.7390.122 را ارائه کرده است که همان آسیبپذیریهای موجود در نسخههای دسکتاپ را برطرف میکند. کانال پایدار طولانیمدت (Extended Stable Channel) برای ویندوز و macOS همچنان شامل نسخه Chromium 140.0.7339.249 است. گوگل قصد دارد کروم 142 را در تاریخ 28 اکتبر منتشر کند. گروه کوچکی از کاربران این نسخه جدید را همین امشب دریافت خواهند کرد.
سایر مرورگرهای مبتنی بر Chromium تولیدکنندگان دیگر مرورگرهای مبتنی بر Chromium نیز بهروزرسانیهایی را دنبال خواهند کرد. مایکروسافت اج (Microsoft Edge)، بریو (Brave) و ویوالدی (Vivaldi) در حال حاضر در سطح امنیتی پیش از این بهروزرسانی قرار دارند، در همین حال ویوالدی قبلاً نسخه بتا عمومی 7.7 (“Snapshot”) خود را به Chromium 142 تبدیل کرده است.
از آنجایی که هیچ نسخه جدیدتری از Chromium نسبت به هفته گذشته در کانال پایدار طولانیمدت (Extended Stable Channel) موجود نیست، آسیبپذیری CVE-2025-12036 که این هفته وصله شد، احتمالاً تنها در Chromium 141 وجود دارد. با توجه به این موضوع، بهروزرسانی ویوالدی در این هفته نیز بعید به نظر میرسد.
اُپرا (Opera) بهطور موقت عقبماندگی خود را با نسخه اُپرا 122 بر اساس Chromium نسخه 138 که در 11 سپتامبر منتشر شد و وصلههای امنیتی اضافی را backport (منتقل) کرد، کاهش داد. با این حال، از آن زمان پیشرفت قابل توجهی به سمت Chromium 142، که هفته آینده منتشر خواهد شد، حاصل نشده است. نسخه بتای سه هفتهای 123 از Chromium 139 استفاده میکند.
