گوگل اصلاحیههایی را برای شش نقص امنیتی در مرورگر وب کروم منتشر کرد، از جمله آسیبپذیری CVE-2025-6558 (امتیاز: ۸.۸) که در سطح اینترنت تحت اکسپلویت قرار گرفته است.
این نقص امنیتی اعتبارسنجی نادرست ورودیهای نامعتبر در مولفه ANGLE و GPU مرورگر توصیف شده است. طبق توضیحات این نقص در پایگاه داده ملی آسیبپذیری (NVD) NIST، “اعتبارسنجی ناکافی ورودیهای غیرقابل اعتماد در ANGLE و GPU در گوگل کروم قبل از ۱۳۸.۰.۷۲۰۴.۱۵۷ به نفوذگر از راه دور اجازه میداد تا به طور بالقوه از طریق یک صفحه HTML دستکاری شده، از sandbox escape استفاده کند. از نقصهای مهم دیگر میتوان به آسیبپذیری با شدت بالا در موتور V8 با شناسه CVE-2025-7656 و آسیبپذیری use-after-free در WebRTC با شناسه CVE-2025-7657 اشاره کرد.
در مجموع گوگل، پنج آسیبپذیری روز صفر در کروم را از ابتدای سال برطرف کرده است که شامل شناسههای CVE-2025-2783، CVE-2025-4664، CVE-2025-5419 و CVE-2025-6554 است. به منظور محافظت در برابر تهدیدات احتمالی، توصیه شده است که مرورگر کروم به نسخههای 158./138.0.7204.157 برای ویندوز و اپل macOS و نسخه 138.0.7204.157 برای لینوکس بهروزرسانی شوند.
https://www.bleepingcomputer.com/news/security/google-fixes-actively-exploited-sandbox-escape-zero-day-in-chrome/
https://thehackernews.com/2025/07/urgent-google-releases-critical-chrome.html
