◽️ شرکت Google بهتازگی بهروزرسانیای منتشر کرده که شامل دو آسیبپذیری در موتور جاوااسکریپت و WebAssembly (V8) مرورگر Chrome است. یکی از این آسیبپذیریها به شناسه CVE-2025-13223 بوده که از نوع type confusion است و در فضای واقعی توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
⚠️ این آسیبپذیری دارای امتیاز CVSS برابر با ۸.۸ است و امکان اجرای کد دلخواه یا کرش مرورگر را از طریق صفحهٔ HTML ویژه فراهم میکند.
✳️ توصیهها:
– مرورگر Chrome خود را فوراً به آخرین نسخه بهروزرسانی کنید.
– اگر از مرورگرهای مبتنی بر Chromium دیگر (مثل Microsoft Edge، Brave Browser، Opera) استفاده میکنید، بهروزرسانی معادل را نیز بررسی کنید.
– هنگام بازدید از وبسایتهایی که به آنها اعتماد صددرصد ندارید، اجرای جاوااسکریپت و WebAssembly را تا حد ممکن محدود کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
