آسیب پذیری جدید در مرورگر کروم امنیت داده های کاربران را به خطر انداخت

یک آسیب‌پذیری حیاتی و روز صفر با شناسه CVE-2025-4664 در مرورگر گوگل کروم و مرورگرهای مبتنی بر Chromium شناسایی شده که میلیاردها کاربر در سراسر جهان را در سیستم‌ عامل‌ های ویندوز و لینوکس در معرض خطر قرار می‌دهد. کارشناسان امنیت سایبری در شرکت Wazuh نسبت به این تهدید هشدار داده‌اند و اشاره کرده‌اند که این آسیب‌پذیری امکان سرقت داده‌های حساس کاربران مانند توکن‌های OAuth و شناسه‌های نشست را بدون نیاز به تعامل کاربر فراهم می‌کند.

این نقص امنیتی از بخش Loader مرورگرهای کروم و کرومیوم ناشی می‌شود و نحوه مدیریت هدر HTTP Link برای ارسال درخواست‌ منابع فرعی نظیر تصاویر و اسکریپت‌ها را هدف قرار می‌دهد. برخلاف دیگر مرورگرهای محبوب، کروم همچنان سیاست referrer-policy را روی منابع فرعی اجرا می‌کند، که به سایت‌های مخرب اجازه می‌دهد سیاست‌هایی با سطح دسترسی بسیار بالا (مثلاً unsafe-url) اعمال کنند. در نتیجه، داده‌های حساس موجود در URLها ممکن است برای دامنه‌های متفرقه فاش شود.

این اکسپلویت می‌تواند بسیاری از مکانیسم‌های استاندارد امنیتی مرورگر را دور بزند و فرضیات بنیادین درباره امنیت وب را به چالش بکشد، که به طور مستقیم حریم خصوصی کاربران و داده‌های سازمانی را تهدید می‌کند.

در مقایسه با مرورگرهایی مانند فایرفاکس یا سافاری، امکانات شخصی‌سازی گسترده کروم قابلیت بالایی به توسعه‌دهندگان در کنترل بارگذاری منابع و تنظیمات امنیتی می‌دهد، اما همین انعطاف‌پذیری گاهی زمینه‌ساز آسیب‌پذیری‌هایی می‌شود که در این مرورگرها مشاهده نمی‌شود. پایبندی سخت‌گیرانه کروم به referrer-policy روی منابع فرعی، که هدف آن حفظ حریم خصوصی است، در این مورد خاص سبب نشت داده شده است.

ماژول شناسایی آسیب‌پذیری Wazuh با پشتیبانی از تحلیل اطلاعات تهدیدات سایبری (CTI)، گزینه‌ای بسیار موثر برای سازمان‌هایی است که قصد دارند چنین حملاتی در مرورگرها را شناسایی و مهار کنند. در آزمایش‌های انجام شده با استفاده از Wazuh OVA نسخه ۴.۱۲.۰، تیم‌های امنیتی موفق شدند نسخه‌های آسیب‌پذیر کروم و کرومیوم را روی سیستم‌های ویندوز ۱۱ و دبیان ۱۱ شناسایی کنند. با افزودن شناسه CVE-2025-4664 به پرس‌وجوها، قابلیت شناسایی سریع و دریافت به‌روزرسانی‌های لحظه‌ای وضعیت آسیب‌پذیری فراهم می‌شود، و پس از اصلاح، وضعیت از "فعال" به "حل شده" تغییر می‌کند.

گوگل به سرعت با انتشار وصله امنیتی اضطراری برای مرورگر کروم روی ویندوز و گنتو لینوکس واکنش نشان داده است. به همه کاربران این سیستم‌ عامل‌ها توصیه می‌شود مرورگر خود را بی‌درنگ به‌روزرسانی کنند. اما در مورد مرورگرهای کرومیوم روی دبیان ۱۱، همه نسخه‌ها تا ورژن 120.0.6099.224 همچنان آسیب‌پذیر هستند و تاکنون وصله‌ای رسمی ارائه نشده است؛ بنابراین بهتر است کاربران تا زمان انتشار نسخه ایمن، استفاده از این مرورگر را متوقف یا آن را حذف کنند.

این رویداد بار دیگر نشان می‌دهد که به‌روزرسانی مرورگر به تنهایی برای محافظت کافی نیست. برای داشتن امنیت سایبری جامع باید از پلتفرم‌های حفاظت از نقاط پایانی، تشخیص پیشرفته بدافزار و آنتی‌ویروس‌های به‌روز استفاده شود. این سیستم‌ها با ایجاد امنیت چندلایه، امکان پایش لحظه‌ای، شناسایی سریع و جداسازی فوری حملات را فراهم می‌کنند—که با توجه به ظهور مداوم آسیب‌پذیری‌های جدید در دنیای تهدیدات سایبری ضروری است.

برای شرکت‌های فناوری محور و کاربرانی که به حفظ حریم خصوصی خود اهمیت می‌دهند، آسیب‌پذیری اخیر مرورگر کروم و کرومیوم نشان‌دهنده اهمیت بازنگری مداوم در امنیت مرورگر و نقاط پایانی است. با توجه به محبوبیت جهانی کروم، هر نقص امنیتی در این مرورگر تاثیر زیادی بر راهبردهای امنیت سایبری سازمان‌ها و کاربران خواهد داشت. پیاده‌سازی لایه‌های حفاظتی مختلف علاوه بر مقابله با اکسپلویت‌های خاص مرورگرها، مقاومت کلی در برابر تهدیدات نوظهور سایبری را نیز افزایش می‌دهد.

کاربران باید همواره مرورگر خود را به‌روزرسانی کنند، نسبت به تهدیدات هوشیار باشند و از راهکارهای امنیتی جامع برای مقابله با آسیب‌پذیری‌های فعلی و آینده مرورگرها استفاده نمایند.