کمیته رکن چهارم– گوگل روز چهارشنبه با انتشار بهروزرسانی امنیتی جدید برای مرورگر Chrome، آسیبپذیری خطرناک روز-صفر با شناسه CVE-2025-10585 را وصله کرد. این آسیبپذیری در حال حاضر بهصورت فعال توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
به گزارش کمیته رکن چهارم، این نقص امنیتی از نوع “Type Confusion” در موتور V8 جاوااسکریپت و WebAssembly توصیف شده که میتواند منجر به رفتارهای غیرمنتظره در نرمافزار، اجرای کدهای مخرب یا حتی از کار افتادن مرورگر شود. گروه تحلیل تهدیدات گوگل (TAG) این آسیبپذیری را شناسایی کرده و در ۱۶ سپتامبر ۲۰۲۵ بهصورت رسمی گزارش داده است.
گوگل اعلام کرده که در حال حاضر شواهدی از اکسپلویت فعال این آسیبپذیری در فضای واقعی وجود دارد، اما جزئیات فنی یا اطلاعات مرتبط با مهاجمان و اهداف حمله برای جلوگیری از سوءاستفاده بیشتر منتشر نشده است.
کاربران Chrome برای حفظ امنیت سیستم خود باید مرورگر را به نسخه ۱۴۰٫۰٫۷۳۳۹٫۱۸۵ یا ۱۴۰٫۰٫۷۳۳۹٫۱۸۶ (برای ویندوز و مک) و ۱۴۰٫۰٫۷۳۳۹٫۱۸۵ (برای لینوکس) بهروزرسانی کنند. کاربران مرورگرهایی که بر پایه Chromium توسعه یافتهاند، از جمله Microsoft Edge، Brave، Opera و Vivaldi نیز باید منتظر عرضه وصلههای امنیتی ویژه برای نسخههای خود باشند و در اولین فرصت آنها را نصب کنند.
