گوگل بهروزرسانیهای امنیتی اضطراری را برای رفع هفتمین آسیبپذیری روز صفر مرورگر کروم منتشر کرد که در حملات امسال مورد اکسپلویت قرار گرفته بود.
آسیبپذیری Type Confusion در موتور جاوا اسکریپت و WebAssembly در V8 با شناسه CVE-2025-13223 (امتیاز: 8.8) است که میتواند برای اجرای کد دلخواه یا از کار افتادن برنامه مورد سوءاستفاده قرار گیرد. طبق توضیحات این نقص در پایگاه داده ملی آسیبپذیری NIST (NVD)، نقص امنیتی Type Confusion در V8 در گوگل کروم قبل از 142.0.7444.175 به مهاجم از راه دور اجازه میداد تا به طور بالقوه از طریق یک صفحه HTML دستکاری شده، از خرابی پشته سوءاستفاده کند.
گوگل جزئیاتی در مورد عوامل مرتبط با این حملات و اهداف احتمالی یا مقیاس چنین تلاشهایی را به اشتراک نگذاشته است، با این حال اعلام کرد که اکسپلویت برای نقص مذکور در فضای مجازی وجود دارد. به منظور حفاظت در برابر تهدیدات احتمالی به کاربران توصیه شده که مرورگر کروم را برای ویندوز به نسخههای 176./142.0.7444.175، و برای macOS اپل به 142.0.7444.176 و برای لینوکس به نسخه 142.0.7444.175 بهروزرسانی کنید. جهت اطمینان از نصب آخرین بهروزرسانیها، کاربران میتوانند به More > Help > About Google Chrome رفته و Relaunch را انتخاب کنند. به کاربران سایر مرورگرهای مبتنی بر کرومیوم مانند Edge, Brave, Opera و Vivaldi، نیز توصیه میشود که اصلاحیهها را به محض انتشار اعمال کنند.
https://www.bleepingcomputer.com/news/security/google-fixes-new-chrome-zero-day-flaw-exploited-in-attacks/
https://thehackernews.com/2025/11/google-issues-security-fix-for-actively.html
