گوگل به تازگی بهروزرسانیهای امنیتی اضطراری را برای مرورگر وب کروم منتشر کرد تا چهار آسیبپذیری را برطرف کند، از جمله یک مورد که در سطح اینترنت مورد اکسپلویت قرار گرفته است.
آسیبپذیری روز صفر با شناسه CVE-2025-10585 (امتیاز 8.8)، به عنوان یک نقص type confusion در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است. آسیبپذیریهای type confusion میتوانند عواقب شدیدی داشته باشند زیرا میتوانند توسط عوامل تهدید برای ایجاد رفتار غیرمنتظره نرمافزاری مورد استفاده قرار گیرند و منجر به اجرای کد دلخواه و خرابی برنامه شوند. CVE-2025-10585 ششمین آسیبپذیری روز صفر در کروم است که از ابتدای سال بهطور فعال مورد سوءاستفاده قرار گرفته یا بهعنوان کد اکسپلویت PoC نشان داده شده است.
این آسیبپذیریها شامل شناسههای CVE-2025-2783، CVE-2025-4664، CVE-2025-5419، CVE-2025-6554 و CVE-2025-6558 است. برای محافظت در برابر تهدیدهای احتمالی، مرورگر کروم خود را برای ویندوز و اپل macOS به نسخه 186./140.0.7339.185 و برای لینوکس به نسخه 140.0.7339.185 بهروزرسانی کنید. جهت اطمینان از نصب آخرین بهروزرسانیها، کاربران میتوانند به مسیر More > Help > About Google Chrome >Relaunch مراجعه کنند. به کاربران سایر مرورگرهای مبتنی بر کرومیوم (Microsoft Edge ،Brave، Opera و Vivaldi) نیز توصیه شده که اصلاحیهها را به محض انتشار اعمال کنند.
https://www.bleepingcomputer.com/news/security/google-patches-sixth-chrome-zero-day-exploited-in-attacks-this-year/
https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html
