شرکت گوگل با انتشار مرورگر کروم 150، تعداد ۳۸۲ آسیبپذیری امنیتی از جمله ۱۵ حفره بحرانی را برطرف کرد و از کاربران خواست مرورگر خود را بهروزرسانی کنند.
نسخه پایدار 150.0.7871.46/47 کروم برای ویندوز و macOS، همچنین نسخه 150.0.7871.46 برای لینوکس منتشر شده است.
گوگل اعلام کرده است که با وجود شدت بالای برخی از این نقصها، تاکنون هیچ مدرکی از سوءاستفاده فعال از آنها در دنیای واقعی مشاهده نشده است.بر اساس یادداشت منتشرشده در وبلاگ کروم ، از میان ۳۸۲ آسیبپذیری برطرفشده در مرورگر کروم 150، گوگل ۳۵۸ مورد را به صورت داخلی شناسایی کرده است. پژوهشگران امنیتی مستقل نیز سایر آسیبپذیریها را گزارش دادهاند و گوگل در مجموع نزدیک به ۹۰ هزار دلار پاداش برای کشف این نقصها پرداخت کرده است.
در این بهروزرسانی، ۱۵ آسیبپذیری با شناسههای CVE-2026-13774 تا CVE-2026-13788 در سطح بحرانی قرار دارند. بخش عمده این آسیبپذیریها از نوع Use-After-Free (UAF) هستند. این دسته از نقصها زمانی رخ میدهد که برنامه پس از آزادسازی حافظه، دوباره به همان ناحیه دسترسی پیدا کند. مهاجمان در برخی شرایط میتوانند از این ضعف برای اجرای کد مخرب یا ایجاد اختلال در عملکرد نرمافزار استفاده کنند.
بیشتر این آسیبپذیریهای بحرانی در بخشهای مختلف کروم از جمله کتابخانه گرافیکی Dawn مشاهده شدهاند. همچنین سه آسیبپذیری دیگر به دلیل اعتبارسنجی ناکافی دادههای ورودی، از جمله ورودیهای کاربر ایجاد شدهاند.
علاوه بر آسیبپذیریهای بحرانی، گوگل ۶۷ آسیبپذیری با ریسک بالا، ۱۶۹ آسیبپذیری با ریسک متوسط و ۱۳۱ آسیبپذیری با ریسک پایین را نیز برطرف کرده است.
بررسی دستهبندی نقصهای امنیتی نشان میدهد که بیشترین سهم به پیادهسازی نامناسب اختصاص دارد که ۸۲ مورد را شامل میشود. پس از آن، ۷۹ آسیبپذیری به اعتبارسنجی ناکافی دادههای ورودی و ۷۲ مورد به نقصهای Use-After-Free مربوط هستند. حجم بالای آسیبپذیریهای شناساییشده باعث شده است برخی تحلیلگران احتمال استفاده از ابزارهای مبتنی بر هوش مصنوعی را در فرایند کشف یا حتی اصلاح این نقصها مطرح کنند، هرچند گوگل در این زمینه توضیح رسمی ارائه نکرده است.
شرکت گوگل اعلام کرده است که کروم به طور پیشفرض به صورت خودکار بهروزرسانی میشود، اما کاربرانی که هنوز نسخه جدید 150 را دریافت نکردهاند، میتوانند به صورت دستی از مسیر Help → About Google کروم یا Settings → About Google کروم وضعیت بهروزرسانی مرورگر را بررسی کنند.
همزمان، نسخه 150.0.7871.63 کروم برای اندروید نیز منتشر شده است. این نسخه همان آسیبپذیریهای برطرفشده در نسخههای دسکتاپ را رفع میکند. گوگل هفته گذشته نیز نسخه 150.0.7871.51 کروم را برای iOS منتشر کرده بود. همچنین نسخه Extended Stable Channel (ESC) برای ویندوز و macOS بر پایه Chromium 150.0.7871.47 در دسترس قرار دارد.
بیشتر بخوانید: قابلیت جدید کروم دستورهای Gemini را هوشمندتر میکند
بر اساس برنامه زمانی گوگل، انتشار نسخه کروم 151 برای پایان ماه ژوئیه ۲۰۲۶ برنامهریزی شده است.
نظر کاربران در مورد مرور کروم
# گوگل کروم از ابتدای ارائه در بازار مرورگرها جای خاصی بین کاربران پیدا کرد این حضور با همراه شدن با اندروید در گوشی های هوشمند جایگاه بسیار پایداری پیدا کرد.
بیشتر بخوانید: آپدیت امنیتی بیسابقه کروم؛ گوگل ۴۲۹ حفره امنیتی را برطرف کرد
شما از چه مرورگری استفاده می کنید؟ اگر از گوگل کروم استفاده می کنید آیا راضی هستید؟ آیا به باگ های و آسیب های امنیتی کروم برخورد کردید تجربه های خود را در قسمت نظرات کاربران با سایر خوانندگان گیزمکس در میان بگذارید.