گوگل یک وصله اضطراری برای رفع یک آسیب پذیری جدید zero-day که در حملات نیز در حال بهره برداری است، منتشر کرد.
این آسیب پذیری با شماره CVE-2025-5419 یک آسیب پذیری با شدت بالا و ناشی از ضعف خواندن و نوشتن put-of-bounds در موتور جاوا اسکریپت V8 کروم است.
گوگل این آسیب پذیری را در نسخه های 137.0.7151.68/.69 ویندوز و مک و 137.0.7051.68 لینوکس رفع نموده است.
چنانچه مرورگر کروم شما به صورت خودکار آپدیتها را دریافت نکرد، می توانید از منوی About Google Chrome آپدیتها را فورا دریافت کنید. 
اگرچه گوگل پیش از این تأیید کرده بود که آسیبپذیری CVE-2025-5419 به صورت گسترده مورد سوءاستفاده قرار گرفته است، اما تا زمانی که کاربران بیشتری مرورگرهای خود را بهروزرسانی نکنند، اطلاعات بیشتری در مورد این حملات به اشتراک نخواهد گذاشت.
گوگل اعلام کرد: دسترسی به جزئیات و لینکهای باگ ممکن است تا زمانی که اکثر کاربران بهروزرسانی نشده اند، محدود نگه داشته شود.
این سومین آسیبپذیری zero-day کروم گوگل از ابتدای سال است که دو مورد دیگر در ماه مارس و می وصله شدهاند.
اولین مورد، یک نقض فرار از sandbox با شدت بالا (CVE-2025-2783) که توسط محققین کسپرسکی کشف شد، برای استقرار بدافزار در حملات جاسوسی با هدف قرار دادن سازمانها و رسانههای دولتی روسیه استفاده شد.
این شرکت در ماه می مجموعهای دیگر از بهروزرسانیهای امنیتی اضطراری را برای وصله کردن یک آسیبپذیری zero-day کروم منتشر کرد که میتوانست به مهاجمان اجازه دهد پس از بهرهبرداری موفقیتآمیز، اکانتها را تصاحب کنند.
سال گذشته، گوگل ۱۰ آسیبپذیری zero-day را که یا در طول مسابقه هک Pwn2Own به نمایش گذاشته شده بودند یا در حملات مورد سوءاستفاده قرار گرفته بودند، وصله کرد.
منبع:
