
گوگل روز چهارشنبه بهروزرسانیهایی برای رفع چهار مشکل امنیتی در مرورگر کروم خود منتشر کرد که یکی از آنها دارای اکسپلویت فعال در طبیعت است. آسیبپذیری با شدت بالا که با شناسه CVE-2025-4664 ردیابی میشود، به عنوان عدم اجرای کافی سیاست در کامپوننت Loader شناخته شده و امکان نشت دادههای cross-origin را از طریق صفحات HTML دستکاری شده فراهم میکند.
محقق امنیتی Vsevolod Kokorin این آسیبپذیری را کشف کرده و توضیح داده که برخلاف سایر مرورگرها، کروم هدر Link را در درخواستهای زیرمنبع حل میکند و این هدر میتواند referrer-policy تنظیم کند که منجر به سرقت پارامترهای حساس و احتمال تسخیر کامل حساب کاربری میشود. برای محافظت در برابر این تهدید، توصیه میشود کاربران کروم خود را به نسخههای 136.0.7103.113/.114 برای ویندوز و مک و 136.0.7103.113 برای لینوکس بهروزرسانی کنند و کاربران مرورگرهای مبتنی بر کرومیوم نیز باید اصلاحات را اعمال کنند.
کلمات کلیدی : گوگل کروم, آسیبپذیری امنیتی, CVE-2025-4664, بهروزرسانی مرورگر, نشت دادههای cross-origin, اکسپلویت فعال
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.