عامل هوش مصنوعی داخلی گوگل، یک آسیب‌پذیری بحرانی را در کروم کشف کرد.

عامل هوش مصنوعی داخلی گوگل، یک آسیب‌پذیری بحرانی را در کروم کشف کرد.

به گزارش اپست به نقل از pcworld ، گوگل یک آسیب‌پذیری حیاتی در نسخه‌های 139.0.7258.154/155 کروم برای ویندوز و macOS و نسخه 139.0.7258.154 برای لینوکس را برطرف کرده است. به گفته گوگل، این آسیب‌پذیری هنوز برای حملات در دنیای واقعی مورد سوءاستفاده قرار نگرفته است. انتظار می‌رود سازندگان سایر مرورگرهای مبتنی بر کرومیوم نیز در روزهای آینده این اصلاح را انجام دهند.

مطالب مشابه : دانلود آخرین نسخه کروم

در پست وبلاگ Chrome Releases، کریشنا گوویند آسیب‌پذیری برطرف شده (CVE-2025-9478) را معرفی می‌کند که به نظر می‌رسد توسط محققان امنیتی خارجی کشف شده است، اما Google Big Sleep به عنوان کاشف این آسیب‌پذیری معرفی شده است. این یک ابزار «هوش مصنوعی» مبتنی بر جیمینی برای شناسایی آسیب‌پذیری‌های امنیتی است و برای کشف آسیب‌پذیری‌ها به تنهایی و بدون کمک انسان طراحی شده است.

یافته‌های امنیتی ابزارهای «هوش مصنوعی» همیشه باید با احتیاط بررسی شوند و توسط متخصصان دوباره چک می‌شوند. گوگل هیچ اطلاعاتی در مورد اینکه Big Sleep چند وقت یک‌بار اشتباه تشخیص می‌دهد، ارائه نمی‌دهد. با این حال، در این مورد، Big Sleep به وضوح اشتباه نکرده و گوگل حتی CVE-2025-9478 (یک آسیب‌پذیری use-after-free در کتابخانه گرافیکی Angle) را به عنوان بحرانی طبقه‌بندی کرده است.

در به‌روزرسانی امنیتی قبلی کروم، که یک هفته پیش منتشر شد، گوگل یک آسیب‌پذیری امنیتی دیگر را که توسط Big Sleep کشف شده بود، نیز برطرف کرد. اینکه آیا در آینده نزدیک به چنین ابزارهای «هوش مصنوعی» برای پیدا کردن آسیب‌پذیری‌های امنیتی در کدهای برنامه‌نویسی تولید شده توسط «هوش مصنوعی» نیاز خواهد بود یا نه، باید دید.

معمولاً Chrome وقتی نسخه جدیدی در دسترس باشد، به صورت خودکار خودش را به‌روزرسانی می‌کند. می‌توانید بررسی به‌روزرسانی را به صورت دستی از طریق منوی Help > About Google Chrome فعال کنید. گوگل همچنین Chrome برای اندروید با نسخه 139.0.7258.158 را ارائه کرده است. نسخه اندروید همان آسیب‌پذیری‌های نسخه دسکتاپ را برطرف می‌کند.

گوگل قصد دارد Chrome 140 را در هفته آینده منتشر کند، در حالی که تعداد کمی از کاربران از این هفته در حال تجربه آن هستند.

سایر مرورگرهای مبتنی بر کرومیوم

شرکت‌های سازنده سایر مرورگرهای مبتنی بر کرومیوم اکنون موظف به پیروی از به‌روزرسانی‌ها هستند. مایکروسافت اج، بریو، و ویوالدی در حال حاضر در سطح امنیتی هفته گذشته قرار دارند. با این حال، ویوالدی از کرومیوم ۱۳۸ از کانال پایداری توسعه‌یافته (Extended Stable Channel) استفاده می‌کند، نه کرومیوم ۱۳۹.

با وجود به‌روزرسانی برای رفع اشکال در ۲۵ آگوست، اپرا همچنان از کرومیوم ۱۳۵ قدیمی استفاده می‌کند که گوگل از پایان آوریل هیچ به‌روزرسانی‌ای برای آن ارائه نکرده است. نسخه بعدی اپرا، که هنوز با کرومیوم ۱۳۷ (از اواسط ژوئن) عرضه شده است، در مرحله آزمایش بتا قرار دارد و ممکن است همزمان با انتشار کروم ۱۴۰ عرضه شود.