وصله کردن آسیب‌پذیری روز صفرم کروم با شناسه CVE-2025-10585 توسط گوگل

گوگل روز چهارشنبه ۱۷ سپتامبر ۲۰۲۵ به‌روزرسانی‌های امنیتی برای مرورگر وب کروم منتشر کرد تا چهار آسیب‌پذیری را برطرف کند، ازجمله یکی که گفته می‌شود در سطح اینترنت مورد بهره‌برداری قرار گرفته است.

آسیب‌پذیری روز صفر مورد بحث CVE-2025-10585 است که به‌عنوان یک مشکل سردرگمی نوع در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.

آسیب‌پذیری‌های سردرگمی نوع می‌توانند عواقب شدیدی داشته باشند زیرا می‌توانند توسط بازیگران بد برای ایجاد رفتار نرم‌افزاری غیرمنتظره مورداستفاده قرار گیرند و منجر به اجرای کد دلخواه و خرابی برنامه شوند.

گروه تحلیل تهدید گوگل (TAG) به دلیل کشف و گزارش این نقص در ۱۶ سپتامبر ۲۰۲۵ شناخته شده است.

همان‌طور که معمولاً اتفاق می‌افتد، این شرکت هیچ جزئیات بیشتری در مورد نحوه بهره‌برداری از این آسیب‌پذیری در حملات دنیای واقعی، توسط چه کسی یا مقیاس چنین تلاش‌هایی به اشتراک نگذاشت. این کار برای جلوگیری از بهره‌برداری سایر بازیگران تهدید از این مشکل قبل از اینکه کاربران بتوانند یک راه‌حل را اعمال کنند، انجام می‌شود.

گوگل در یک اطلاعیه مختصر اذعان کرد[۱]: «گوگل از وجود یک بهره‌بردار برای CVE-2025-10585 در سطح اینترنت آگاه است.»

CVE-2025-10585 ششمین آسیب‌پذیری روز صفر در کروم است که از ابتدای سال یا به‌طور فعال مورد بهره‌برداری قرار گرفته یا به‌عنوان اثبات ادعا (PoC) نشان داده شده است. این آسیب‌پذیری‌ها شامل موارد زیر است: CVE-2025-2783[2]، [۳]CVE-2025-4664، [۴]CVE-2025-5419، [۵]CVE-2025-6554 و [۶]CVE-2025-6558.

برای محافظت در برابر تهدیدات احتمالی، توصیه می‌شود مرورگر کروم خود را به نسخه‌های ۱۴۰٫۰٫۷۳۳۹٫۱۸۵/.۱۸۶ برای ویندوز و اپل macOS و ۱۴۰٫۰٫۷۳۳۹٫۱۸۵ برای لینوکس به‌روزرسانی کنید. برای اطمینان از نصب آخرین به‌روزرسانی‌ها، کاربران می‌توانند به مسیر «بیشتر» > «راهنما» > «درباره گوگل کروم» رفته و «راه‌اندازی مجدد» را انتخاب کنند.

به کاربران سایر مرورگرهای مبتنی بر کرومیوم، مانند مایکروسافت اج، بریو، اپرا و ویوالدی، نیز توصیه می‌شود که اصلاحات را به‌محض انتشار اعمال کنند.

  منابع

[۱] https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

[۲] https://thehackernews.com/2025/03/zero-day-alert-google-releases-chrome.html

[۳] https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html

[۴] https://apa.aut.ac.ir/?p=11334

[۵] https://thehackernews.com/2025/07/google-patches-critical-zero-day-flaw.html

[۶] https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html

[۷] https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html