مرورگر کروم 150 با رفع 382 باگ امنیتی معرفی شد

تکناک
نویسنده: نرگس چالوک
جمعه 12 تیر 1405
مرورگر کروم 150
شرکت گوگل با انتشار مرورگر کروم 150، تعداد ۳۸۲ آسیب‌پذیری امنیتی از جمله ۱۵ حفره بحرانی را برطرف کرد و از کاربران خواست مرورگر خود را به‌روزرسانی کنند.

شرکت گوگل با انتشار مرورگر کروم 150، تعداد ۳۸۲ آسیب‌پذیری امنیتی از جمله ۱۵ حفره بحرانی را برطرف کرد و از کاربران خواست مرورگر خود را به‌روزرسانی کنند.

نسخه پایدار 150.0.7871.46/47 کروم برای ویندوز و macOS، همچنین نسخه 150.0.7871.46 برای لینوکس منتشر شده است.

گوگل اعلام کرده است که با وجود شدت بالای برخی از این نقص‌ها، تاکنون هیچ مدرکی از سوءاستفاده فعال از آنها در دنیای واقعی مشاهده نشده است.بر اساس یادداشت منتشرشده در وبلاگ کروم ، از میان ۳۸۲ آسیب‌پذیری برطرف‌شده در مرورگر کروم 150، گوگل ۳۵۸ مورد را به‌ صورت داخلی شناسایی کرده است. پژوهشگران امنیتی مستقل نیز سایر آسیب‌پذیری‌ها را گزارش داده‌اند و گوگل در مجموع نزدیک به ۹۰ هزار دلار پاداش برای کشف این نقص‌ها پرداخت کرده است.

در این به‌روزرسانی، ۱۵ آسیب‌پذیری با شناسه‌های CVE-2026-13774 تا CVE-2026-13788 در سطح بحرانی قرار دارند. بخش عمده این آسیب‌پذیری‌ها از نوع Use-After-Free (UAF) هستند. این دسته از نقص‌ها زمانی رخ می‌دهد که برنامه پس از آزادسازی حافظه، دوباره به همان ناحیه دسترسی پیدا کند. مهاجمان در برخی شرایط می‌توانند از این ضعف برای اجرای کد مخرب یا ایجاد اختلال در عملکرد نرم‌افزار استفاده کنند.

بیشتر این آسیب‌پذیری‌های بحرانی در بخش‌های مختلف کروم از جمله کتابخانه گرافیکی Dawn مشاهده شده‌اند. همچنین سه آسیب‌پذیری دیگر به دلیل اعتبارسنجی ناکافی داده‌های ورودی، از جمله ورودی‌های کاربر ایجاد شده‌اند.

علاوه بر آسیب‌پذیری‌های بحرانی، گوگل ۶۷ آسیب‌پذیری با ریسک بالا، ۱۶۹ آسیب‌پذیری با ریسک متوسط و ۱۳۱ آسیب‌پذیری با ریسک پایین را نیز برطرف کرده است.

بررسی دسته‌بندی نقص‌های امنیتی نشان می‌دهد که بیشترین سهم به پیاده‌سازی نامناسب اختصاص دارد که ۸۲ مورد را شامل می‌شود. پس از آن، ۷۹ آسیب‌پذیری به اعتبارسنجی ناکافی داده‌های ورودی و ۷۲ مورد به نقص‌های Use-After-Free مربوط هستند. حجم بالای آسیب‌پذیری‌های شناسایی‌شده باعث شده است برخی تحلیلگران احتمال استفاده از ابزارهای مبتنی بر هوش مصنوعی را در فرایند کشف یا حتی اصلاح این نقص‌ها مطرح کنند، هرچند گوگل در این زمینه توضیح رسمی ارائه نکرده است.

شرکت گوگل اعلام کرده است که کروم به‌ طور پیش‌فرض به‌ صورت خودکار به‌روزرسانی می‌شود، اما کاربرانی که هنوز نسخه جدید 150 را دریافت نکرده‌اند، می‌توانند به‌ صورت دستی از مسیر Help → About Google کروم یا Settings → About Google کروم وضعیت به‌روزرسانی مرورگر را بررسی کنند.

هم‌زمان، نسخه 150.0.7871.63 کروم برای اندروید نیز منتشر شده است. این نسخه همان آسیب‌پذیری‌های برطرف‌شده در نسخه‌های دسکتاپ را رفع می‌کند. گوگل هفته گذشته نیز نسخه 150.0.7871.51 کروم را برای iOS منتشر کرده بود. همچنین نسخه Extended Stable Channel (ESC) برای ویندوز و macOS بر پایه Chromium 150.0.7871.47 در دسترس قرار دارد.

بیشتر بخوانید: قابلیت جدید کروم دستورهای Gemini را هوشمندتر می‌کند

بر اساس برنامه زمانی گوگل، انتشار نسخه کروم 151 برای پایان ماه ژوئیه ۲۰۲۶ برنامه‌ریزی شده است.

نظر کاربران در مورد مرور کروم

گوگل کروم از ابتدای ارائه در بازار مرورگرها جای خاصی بین کاربران پیدا کرد این حضور با همراه شدن با اندروید در گوشی های هوشمند جایگاه بسیار پایداری پیدا کرد.

بیشتر بخوانید: آپدیت امنیتی بی‌سابقه کروم؛ گوگل ۴۲۹ حفره امنیتی را برطرف کرد

شما از چه مرورگری استفاده می کنید؟ اگر از گوگل کروم استفاده می کنید آیا راضی هستید؟ آیا به باگ های و آسیب های امنیتی کروم برخورد کردید تجربه های خود را در قسمت نظرات کاربران با سایر خوانندگان گیزمکس در میان بگذارید.

نظرات کاربرانکپی متنکپی لینک