هشدار امنیتی گوگل؛ کروم را فوری به نسخه ۱۴۸ به‌روزرسانی کنید

خرداد 5, 1405

دیدگاهتان را بنویسید لغو پاسخ

پست های مرتبط

«ال‌پائیس» اسپانیا از ترومای دیجیتال ایرانی‌ها گزارش داد؛زندگی بدون اینترنت در ایران

خرداد 13, 1405

با امضای تفاهم‌نامه‌ای؛نخستین پارک علم و فناوری هوایی و فضایی کشور در «پیام» ایجاد می‌شود

خرداد 13, 1405

هشدار به آلفابت؛ سرمایه‌گذاری ۸۰ میلیارد دلاری در هوش مصنوعی جریان نقدی را به خطر انداخت

خرداد 13, 1405

لایحه ابر مستقل اروپا؛ ضربه به آمازون، مایکروسافت و گوگل + حذف از مناقصات استراتژیک دولتی

خرداد 13, 1405

عضو کمیسیون انرژی مجلس شورای اسلامی: ضرورت استفاده از ظرفیت دانش‌بنیان‌ها برای رفع ناترازی انرژی

خرداد 12, 1405

اینترنتِ طبقاتی؛ مهندسیِ طرد در لباسِ اتصال

خرداد 12, 1405

وزیر ارتباطات در نشست فصلی مدیران وزارت ارتباطات تاکید کرد: تداوم توسعه دیجیتال با تاب‌آوری، بازآرایی و هم‌افزایی

خرداد 12, 1405

دکتر آقامیری در اختتامیه «هنر مادری در فضای مجازی»:جنگ نظامی متوقف شده اما جنگ روانی دشمن با شدت در جریان است

خرداد 11, 1405

گوگل نسخه پایدار جدید مرورگر کروم با شماره ۱۴۸.۰.۷۷۷۸.۱۶۸ را برای ویندوز، مک، لینوکس و کروم‌اواس منتشر کرده است. این به‌روزرسانی که در تاریخ ۱۲ می ۲۰۲۶ (۲۲ اردیبهشت ۱۴۰۵) منتشر شد، شامل وصله‌هایی برای رفع حداقل سه آسیب‌پذیری با درجه High و Medium است. مهم‌ترین آنها، یک نقص امنیتی به نام CVE-2026-8535 در پردازش فایل‌های JPEG است که امکان دسترسی هکرها به اطلاعات حافظه سیستم را فراهم می‌کند .

به گزارش آی سی تی نیوز، گوگل در تاریخ ۱۲ می ۲۰۲۶ (۲۲ اردیبهشت ۱۴۰۵) نسخه جدید مرورگر کروم را در کانال پایدار (Stable) منتشر کرده است. این به‌روزرسانی که با عنوان ۱۴۸.۰.۷۷۷۸.۱۶۸ شناخته می‌شود، در پاسخ به کشف چندین آسیب‌پذیری امنیتی با درجه‌های High (بالا) و Medium (متوسط) انجام شده است .

کارشناسان امنیت به کاربران توصیه می‌کنند که هرچه سریع‌تر این نسخه را نصب کنند. این به‌روزرسانی به طور خاص مشکلات موجود در هسته مرورگر (Chromium) را برطرف می‌کند که بر روی سیستمعامل‌های ویندوز، مک، لینوکس و همچنین کروم‌اواس تأثیر می‌گذارد.

جزئیات فنی آسیب‌پذیری‌ها

مهم‌ترین ثغره امنیتی که در این به‌روزرسانی برطرف شده، با کد شناسایی CVE-2026-8535 ثبت شده است. بر اساس گزارش‌های منتشر شده:

نحوه نفوذ: این یک نقص از نوع خواندن خارج از محدوده (Out-of-bounds Read) در بخش پردازش رسانه‌ای (Media) مرورگر است .

مکانیزم حمله: هکرها می‌توانند با ساختن یک فایل JPEG حاوی کدهای مخرب و فریب کاربر برای باز کردن آن در مرورگر، به حافظه فرآیند کروم دسترسی پیدا کنند .

شرط موفقیت حمله: اگرچه این حمله نیازمند آن است که هکر ابتدا فرآیند رندر (Render) مرورگر را در اختیار بگیرد، اما پس از آن، امکان دسترسی به اطلاعات حساس سیستم و حتی نشت داده‌های فرادامنه (Cross-origin data) وجود دارد .

علاوه بر این نقص شدید، دو آسیب‌پذیری دیگر با درجه امنیتی Medium نیز در این آپدیت رفع شده است که شامل مشکل در بخش GPU و سیاست‌های امنیتی شبکه برای مرورگر روی پلتفرم اندروید می‌شود .