کمیته رکن چهارم – گوگل در تاریخ ۱۱ دسامبر ۲۰۲۵، بروزرسانی امنیتی مهمی برای مرورگر Chrome منتشر کرد که یک آسیبپذیری خطرناک را رفع میکند. این نقص که بهطور فعال در فضای واقعی مورد سوءاستفاده قرار گرفته، در موتور گرافیکی ANGLE کشف شده و میتواند منجر به اجرای کد دلخواه مهاجم شود.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه ۴۶۶۱۹۲۰۴۴ در سیستم ردیابی Chromium ثبت شده و طبق یک commit در GitHub، مشکل از محاسبه نادرست پارامترهای گرافیکی در بخش Metal موتور ANGLE ناشی میشود. این اختلال احتمالاً از نوع سرریز بافر است که به مهاجم اجازه میدهد حافظه برنامه را دستکاری کند یا باعث خرابی و از کار افتادن مرورگر شود.
گوگل در توضیح رسمی اعلام کرده که بهرهبرداری فعال از این نقص در فضای واقعی شناسایی شده است اما به دلیل مسائل امنیتی، جزئیات فنی دقیق آن فعلاً منتشر نمیشود. این شرکت در کنار این آسیبپذیری بحرانی، دو نقص با شدت متوسط شامل استفاده پس از آزادسازی در مدیر گذرواژه (CVE-2025-14372) و پیادهسازی نادرست در نوار ابزار (CVE-2025-14373) را نیز برطرف کرده است.
گوگل از ابتدای سال ۲۰۲۵ تاکنون، هشت آسیبپذیری روز-صفر را در مرورگر Chrome وصله کرده است. کاربران برای ایمن ماندن باید مرورگر خود را به نسخه ۱۴۳٫۰٫۷۴۹۹٫۱۰۹ یا بالاتر در ویندوز، macOS و لینوکس بروزرسانی کنند.
مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi نیز به دلیل استفاده از هسته مشترک، در برابر این آسیبپذیری آسیبپذیر هستند و باید بروزرسانیهای امنیتی لازم را دریافت کنند.
