کشف آسیب‌پذیری در Google Chrome

اخیراً دو آسیب‌پذیری با شناسه‌های CVE-2025-2135 و CVE-2025-1920 از نوع Type Confusion در موتور جاوااسکریپت V8 مرورگر گوگل کروم (نسخه‌های قبل از 134.0.6998.88) شناسایی شده است. این آسیب‌پذیری ناشی از مدیریت نادرست اطلاعات نوع متغیرها در جاوااسکریپت رخ می‌دهد و مهاجم با ارائه‌ی یک صفحه‌ی HTML مخرب در نسخه‌های آسیب‌پذیر کروم می‌تواند منجر به خرابی پشته، تخریب حافظه و اجرای کد دلخواه در سیستم قربانی شود.

محصولات آسیب‌پذیر

نسخه‌های آسیب‌پذیر عبارت‌اند از:

• تمامی نسخه‌های قبل از 134.0.6998.88

توصیه‌های امنیتی

به کاربران توصیه می‌شود که این پلتفرم را هرچه سریع‌تر به آخرین نسخه به‌روزرسانی کنند.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-2135

[2]https://nvd.nist.gov/vuln/detail/CVE-2025-1920