گوگل اصلاحیههای خارج از برنامه را برای رفع سه آسیبپذیری از جمله نقصی با شناسه CVE-2025-5419 و امتیاز 8.8 که به طور فعال تحت اکسپلویت قرار گرفته است، منتشر کرد.
این نقص امنیتی به عنوان آسیبپذیری خواندن و نوشتن خارج از محدوده در موتور جاوا اسکریپت V8 و WebAssembly علامتگذاری شده است. بر اساس توضیحات پایگاه داده ملی آسیبپذیری (NVD) موسسه ملی استاندارد و فناوری (NIST): این نقص خواندن و نوشتن خارج از محدوده در V8 در گوگل کروم قبل از نسخه 137.0.7151.68 به مهاجم از راه دور اجازه میداد تا به طور بالقوه از طریق صفحه HTML دستکاری شده، از خرابی پشته سوءاستفاده کند.
گوگل خاطر نشان کرد که این نقص روز با اعمال تغییر پیکربندی در نسخه پایدار مرورگر در تمام پلتفرمها برطرف شد. به کاربران توصیه شده تا برای محافظت در برابر تهدیدات احتمالی، مرورگر کروم خود را برای ویندوز و macOS به نسخههای 137.0.7151.68 و 137.0.7151.69 و برای لینوکس به نسخه 137.0.7151.68 ارتقا دهند. به کاربران مرورگرهای مبتنی بر کرومیوم مانند Microsoft Edge, Brave, Opera و Vivaldi نیز توصیه شده که وصلهها را به محض انتشار اعمال کنند.
https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/
https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html
