گوگل روز دوشنبه به‌روزرسانی‌های اضطراری را برای رفع سه مشکل امنیتی در مرورگر کروم منتشر کرد که یکی از آن‌ها در حال حاضر توسط مهاجمان مورد سوءاستفاده قرار گرفته است.

این آسیب‌پذیری با شدت بالا با شناسه CVE-2025-5419 و امتیاز CVSS برابر با 8.8 ردیابی می‌شود. این نقص امنیتی به عنوان یک آسیب‌پذیری خواندن و نوشتن خارج از محدوده در موتور جاوااسکریپت V8 و WebAssembly شناسایی شده است.

بر اساس توضیحات ثبت شده در پایگاه داده ملی آسیب‌پذیری‌ها (NVD)، این نقص امنیتی در نسخه‌های کروم قبل از 137.0.7151.68 به مهاجمان راه دور اجازه می‌دهد تا از طریق یک صفحه HTML مخرب، حافظه heap را دستکاری کنند.

کلمنت لسین و بنوا سونز از گروه تحلیل تهدیدات گوگل (TAG) این آسیب‌پذیری را در تاریخ 27 می 2025 کشف و گزارش کردند. گوگل اعلام کرد که این مشکل روز بعد با انتشار یک تغییر پیکربندی برای نسخه پایدار مرورگر در تمام پلتفرم‌ها برطرف شد.

همانطور که معمول است، جزئیات کمی درباره ماهیت حملات یا هویت مهاجمان منتشر شده است. این رویکرد برای اطمینان از به‌روزرسانی اکثر کاربران و جلوگیری از پیوستن سایر مجرمان سایبری به موج سوءاستفاده اتخاذ می‌شود.

گوگل تأیید کرد که از وجود یک اکسپلویت فعال برای CVE-2025-5419 در محیط واقعی آگاه است.

این دومین آسیب‌پذیری روز صفر است که گوگل در سال جاری رفع کرده است. اولین مورد CVE-2025-2783 با امتیاز CVSS برابر با 8.3 بود که توسط کسپرسکی در حملات علیه سازمان‌های روسیه شناسایی شد.

به کاربران توصیه می‌شود برای محافظت در برابر تهدیدات احتمالی، کروم را به نسخه 137.0.7151.68/.69 برای ویندوز و مک، و نسخه 137.0.7151.68 برای لینوکس به‌روزرسانی کنند.

کاربران مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو، اپرا و ویوالدی نیز باید در اسرع وقت این وصله‌های امنیتی را اعمال کنند.