آسیب پذیری CVE-2025-4664 با شدت بالا در کروم که هفته گذشته نیز رفع شده است، تحت بهره برداری گسترده مهاجمان قرار گرفته است و مراکز امنیتی معتبر این موضوع را تایید کرده اند.
آسیب پذیری CVE-2025-4664 ناشی از اجرای ناکافی پالیسی ها در Loader گوگل کروم است که مهاجمان میتوانند از آن برای نشت دادههای Cross-origin مرورگر استفاده کنند که میتواند برای تصاحب اکانتها مورد استفاده قرار گیرد.
آسیب پذیری مذکور می تواند با یک صفحه HTML مخرب روی نسخه های قبل از v136.0.7103.113/.114 روی ویندوز، سیستم عامل مک و لینوکس تحریک شود.
گوگل نیز نسبت به بهره برداری گسترده از این آسیب پذیری در زمان انتشار به روز رسانی، هشدار داده است.
برای بهره برداری از این آسیب پذیری لازم است کاربر صفحه HTML مخرب را برای انجام حمله باز کند اما این موضوع کار سختی برای مهاجم نیست.
مرورگرهای خود را آپدیت کنید
چنانچه از مرورگر کروم استفاده می کنید و آپدیت آن را به صورت دستی انتخاب کرده اید، حتما آخرین آپدیت را دریافت و نصب نمایید. در صورتیکه که مرورگر شما به صورت خودکار آپدیت می شود نیازی به اقدامی نیست اما بهتر است برای اطمینان از منو تنظیمات به گزینه Help و سپس About Google Chrome رفته و آخرین نسخه کروم خود را بررسی نمایید.
CVE-2025-4664 همچنین در Microsoft Edge رفع شده و در سایر مرورگرهای مبتنی بر Chromium مانند Opera و Brave نیز به زودی رفع خواهد شد.
منبع:
helpnetsecurity
