همین حالا کروم را به‌روزرسانی کنید! رایانه شما در معرض خطر این اکسپلویت روز صفر است.

همین حالا کروم را به‌روزرسانی کنید! رایانه شما در معرض خطر این اکسپلویت روز صفر است.

به گزارش اپست به نقل از pcworld ، یک نقص امنیتی بزرگ دیگر در کروم کشف شده است — و این نقص در حال حاضر به طور فعال در حال بهره‌برداری است. این آسیب‌پذیری روز صفر (zero-day) که برای اولین بار توسط گروه تحلیل تهدید گوگل در تاریخ ۲۷ می کشف شد، به مهاجمان اجازه می‌دهد تا کدهای مخرب را روی دستگاه‌های آلوده اجرا کنند.

اما همه کامپیوترها هنوز اصلاحیه (فیکس) را که هفته گذشته در تاریخ ۲۸ می منتشر شد و دوشنبه گذشته اعلام شد، اعمال نکرده‌اند. ممکن است شما در حال حاضر یک هدف آسیب‌پذیر باشید بدون اینکه بدانید.

سانی که به‌روزرسانی کروم را دریافت کرده‌اند، باید یک اعلان کوچک در بالا سمت راست پنجره مرورگر خود مشاهده کنند. با کلیک بر روی آن، به‌روزرسانی اعمال شده و مرورگر شما مجدداً راه‌اندازی می‌شود.

اگر هنوز به‌روزرسانی را ندیده‌اید یا به خاطر نمی‌آورید که آن را دریافت کرده‌اید یا خیر، باید شماره نسخه مرورگر خود را تأیید کنید.

روی نماد سه نقطه تنظیمات در سمت راست نوار منوی خود کلیک کنید.

کمک (Help) > درباره گوگل کروم (About Google Chrome) را انتخاب کنید. همچنین می‌توانید به جای آن، عبارت chrome://settings/help را در نوار آدرس خود تایپ کنید.

نسخه‌های ۱۳۷٫۰٫۷۱۵۱٫۶۸ و بالاتر شامل این اصلاحیه هستند. اگر مرورگر شما قدیمی است، کروم باید به طور خودکار شروع به دانلود آخرین نسخه کند. با این حال، روی کامپیوتر کاری من، کروم تا تاریخ ۴ ژوئن، دو روز پس از اعلام گوگل، همچنان نسخه ۱۳۷٫۰٫۷۱۵۱٫۵۶ بود. این به‌روزرسانی تا زمانی که آن را با مراحل ذکر شده در بالا به صورت دستی فعال کردم، انجام نشد.

این حفره امنیتی که با عنوان CVE-2025-5419 شناخته می‌شود، امکان خواندن و نوشتن خارج از محدوده را در موتور جاوا اسکریپت V8 کروم در سیستم‌عامل‌های ویندوز، لینوکس و macOS فراهم می‌کند. (به عبارت دیگر، یک مهاجم می‌تواند به کدها فراتر از مجوزهای تعیین‌شده دسترسی پیدا کرده و آن‌ها را اجرا کند.) این آسیب‌پذیری توسط کلمان لسیگن (Clément Lecigne) و بنوا سورن (Benoît Sevens) گزارش شده است که قبلاً نیز نقص‌هایی را در کروم کشف کرده بودند.

جزئیات بیشتر درباره این باگ هنوز به اشتراک گذاشته نشده است، که هنگام پیدا شدن یک مشکل با شدت بالا معمول است. این تأخیر به افراد تحت تأثیر قرار گرفته زمان می‌دهد تا اصلاحیه را اعمال کنند—که شما اکنون می‌دانید چگونه آن را انجام دهید.