- Tá Chrome tar éis laethanta nialasacha criticiúla a shocrú ar nós CVE-2025-6558 (ANGLE/GPU) agus CVE-2025-5419 (V8), agus tá an dá cheann á saothrú go gníomhach.
- Nuashonrú go 138.0.7204.157/.158 (Windows/macOS) agus 138.0.7204.157 (Linux); shocraigh leaganacha 137.x V8.
- Is iad na leasaitheoirí a threoraíonn an rochtain tosaigh; neartaíonn siad braiteadh Nialasach Muiníne agus Sigma/ATT&CK chun an fhuinneog nochta a laghdú.
- Comhcheanglaíonn feachtais ar nós Operation ForumTroll fioscaireachta agus leasaithe; úsáideann siad fíorú nasc foircneach agus paisteáil thapa.
Leanann an luas ag a bhfuil leochaileachtaí criticiúla ag teacht chun cinn gan stad, agus tá an brabhsálaí is mó a úsáidtear ar domhan i lár an chomhrá arís. Chrome b'éigean dó freagairt le paistí éigeandála ar lochtanna nua a bhí á saothrú go gníomhach cheana féin: la Cosaint feabhsaithe lá nialasach.
Le seachtainí beaga anuas, eisíodh roinnt rabhaidh ábhartha: ó Éalú bosca gainimh trí ANGLE/GPU (CVE-2025-6558) go fadhb thromchúiseach san inneall JavaScript V8 (CVE-2025-5419), trí shaothrú a chuirtear i leith feachtais spiaireachta (CVE-2025-2783). Seo go léir, i gcomhthéacs ina Leanann leasuithe de bheith ina gcúis le rochtain tosaigh i n-ionraí agus tuairiscíodh go raibh mórán saothrú déanta ar chórais náid-laethanta in 2024 agus 2025.
Forbhreathnú: Ardú laethanta nialasacha agus brú ar bhrabhsálaithe
Deimhníonn na sonraí an rud a bhíonn ag go leor foirne slándála go laethúil: Tá saothrú lá nialas ag méadú le roinnt blianta anuas.Thaifead foireann Faisnéise Bagairtí Google 75 leochaileacht lá nialasach a ndearnadh saothrú orthu go gníomhach in 2024, rud a léiríonn go bhfuil an margadh saothraithe agus na slabhraí ionsaithe fós bríomhar.
Sa bhliain 2025, leanann leasuithe de bheith i réim mar an chéad veicteoir iontrála in eachtraí, rud a léiríonn thart ar 33% de veicteoirí ionraidh breathnaithe. I gcás cosantóirí, ciallaíonn sé seo níos lú spáis le haghaidh gluaiseachta agus níos mó gá le braiteadh agus freagairt thapa, go háirithe i gcomhpháirteanna criticiúla cosúil le brabhsálaithe.
Tá aird na meán dírithe ar Chrome, ach tá sé tábhachtach gan dearmad a dhéanamh ar an gcomhthéacs níos leithne, lena n-áirítear brabhsálaithe nua cosúil le Brabhsálaí OpenAI, Agus Bhí teipeanna criticiúla ag baint le teicneolaíochtaí tábhachtacha eile freisin, amhail balla dóiteáin feidhmchlár gréasáin FortiWeb (CVE-2025-25257). Tá an teachtaireacht bhunúsach soiléir: tá ionsaitheoirí ag saothrú gach cuid ríthábhachtach den dromchla ionsaithe.
Éilíonn an cás seo go luasghéaróidh soláthraithe agus eagraíochtaí a gcumas freagartha. Is mó ná beart réamhchúraim é Cosaint Lá Nialasach Feabhsaithe; is fíor-riachtanas é.
CVE-2025-6558: Éalú bosca gainimh trí ANGLE/GPU
Agus cosaint nialasach feabhsaithe san áireamh, tá paistí eisithe ag Google le haghaidh roinnt leochaileachtaí i Chrome agus tá sé deimhnithe acu sin Bhí CVE-2025-6558 á shaothrú go gníomhachLigeann an locht seo d’ionsaitheoir iargúlta an bosca gainimh brabhsálaí a sheachbhóthar le leathanach HTML ceardaíochta trí úsáid a bhaint as láimhseáil mhíchuí ionchuir neamhiontaofa i gcomhpháirteanna amhail ANGLE agus an GPU.
Cén fáth go bhfuil sé chomh deacair? Is é ANGLE an ciseal aistriúcháin idir an t-inneall rindreála agus tiománaithe grafaicí an chórais. Má dhéantar an t-idirghníomhú leis an GPU a ionramháil ar leibhéal íseal, is féidir bealaí éalaithe ó leithlisiú brabhsálaithe a oscailt agus acmhainní córais óstach a chur i mbaol. Don úsáideoir, ciallaíonn sé seo go bhféadfadh cuairt a thabhairt ar shuíomh Gréasáin mailíseach a bheith ina chúis le sárú domhain.
Cé nár sholáthair Google na sonraí teicniúla faoin leas a bhaint as an gcáineadh, tá sé tar éis aird a tharraingt ar an leasú i gcásanna fíorshaoil agus tá sé tar éis leide a thabhairt gníomhaíocht fhéideartha aisteoirí an-chumasachaTá na cineálacha leochaileachtaí seo thar a bheith tarraingteach do fheachtais spriocdhírithe agus do spiaireacht.
Mar mhaolú práinneach, molann Google nuashonrú a dhéanamh Chrome go leagan 138.0.7204.157/.158 ar Windows agus macOS, Ach tá an 138.0.7204.157 ar LinuxMá úsáideann tú brabhsálaithe bunaithe ar Chromium (Edge, Brave, Opera, Vivaldi, srl.), cuir na nuashonruithe a chuirtear ar fáil duit i bhfeidhm a luaithe is féidir agus déan measúnú orthu. roghanna malartacha seachas ArcI go leor cásanna, is leor Chrome a dhúnadh agus a athoscailt tar éis an paiste a íoslódáil.
Phléigh an bhaisc chéanna paistí fabhtanna ábhartha eile ar fiú eolas a bheith agat fúthu, ós rud é is féidir le namhaid leochaileachtaí a shlabhrú chun an tionchar a mhéadú:
- CVE-2025-6554earráid chlársceidealaithe a d’fhéadfadh teipeanna cuimhne agus forghníomhú cód iargúlta féideartha a chur faoi deara.
- CVE-2025-6555: bíonn tionchar aige ar an inneall JavaScript; d'fhéadfaí é a úsáid chun treoracha contúirteacha a fhorghníomhú.
- CVE-2025-6556Scríbhneoireacht lasmuigh de theorainneacha a lig do shuíomhanna gréasáin mailíseacha limistéir chuimhne neamhúdaraithe a athrú.
- CVE-2025-6557Fadhb i Mojo (cumarsáid idirphróisis) a d'fhéadfadh cásanna mí-úsáide a éascú.
- CVE-2025-6558: an éalú bosca gainimh ANGLE/GPU a luadh cheana.
- CVE-2025-6559coinníollacha comhthráthachta sa chóras grafach le héifeachtaí neamhrialta inúsáidte.
Conas Google Chrome a nuashonrú go sábháilte
Cé go ndéanann Chrome é féin a nuashonrú de ghnáth, is dea-smaoineamh é seiceáil de láimh an bhfuil fógra éigeandála ann. Ar an deasc, téigh go Roghchlár > Cabhair > Maidir le Google ChromeMá tá leagan ar feitheamh, déanfaidh an brabhsálaí é a íoslódáil agus a shuiteáil agus iarrfaidh sé ort atosú chun an paiste a chur i bhfeidhm.
Le bheith clúdaithe i gcoinne CVE-2025-6558 agus an chuid eile den phacáiste is déanaí, Cinntigh go bhfuil 138.0.7204.157/.158 agat ar Windows agus macOS, agus an 138.0.7204.157 ar LinuxI go leor cásanna, is leor Chrome a dhúnadh agus a athoscailt tar éis íoslódálacha an phaiste; mura bhfuil, atosú le fórsa é.
Má tá timpeallacht chorparáideach á bainistiú agat, neartaigh rialuithe: polasaí nuashonraithe uathoibrithe agus maoirseachta, ag athbhreithniú leaganacha imscartha go tréimhsiúil, agus ag cumarsáid le húsáideoirí chun atosú de réir mar is iomchuí. Is féidir le moill cúpla lá maidir le Cosaint Feabhsaithe Nialasach-Lá a ghníomhachtú an difríocht ar fad a dhéanamh i bhfianaise ionsaí deise.
Agus ar ndóigh, má úsáideann tú Edge, Brave, Opera nó brabhsálaithe eile atá bunaithe ar Chromium, monatóireacht a dhéanamh ar do chainéil chobhsaíDe ghnáth, scaoileann díoltóirí a bpaiste féin i sioncrón le paiste Chrome nó go gairid ina dhiaidh.
Ag an am céanna, cumasaigh agus fíoraigh rialuithe maolaithe an chórais oibriúcháin (ASLR, DEP, Control Flow Guard…) agus na beartais chruasaithe a chuireann do chríochphointe ar fáil, ós rud é Is féidir leis na sraitheanna seo saothrú a mhaolú agus paiste cinntitheach ag teacht.
CVE-2025-5419: Léamh/scríobh lasmuigh de theorainneacha i V8
Foláireamh tábhachtach eile le déanaí ná CVE-2025-5419, leochaileacht ard-déine san inneall V8 JavaScript/WebAssembly. Ceadaíonn sé ag léamh agus ag scríobh lasmuigh de theorainneacha na cuimhne, rud a osclaíonn an doras do thruailliú cuimhne agus b'fhéidir forghníomhú cóid.
D’aimsigh taighdeoirí ó Ghrúpa Anailíse Bagairtí (TAG) Google an cheist, agus mar fhreagra ar a saothrú gníomhach, d’fhreagair an chuideachta i ndá chéim: Ar dtús, maolú cumraíochta ag leibhéal an chainéil chobhsaí, agus ansin paiste oifigiúil. Ba iad na leaganacha ceartaithe 137.0.7151.68/.69 ar Windows agus macOS, Agus 137.0.7151.68 ar Linux.
Ó thaobh an nádúir theicniúil de, tá cur síos déanta air mar rud a d'fhéadfadh a bheith ann cineál mearbhall laistigh de V8, áit a bhféadfadh an chaoi a léirmhíníonn an t-inneall rudaí sa chuimhne staideanna contúirteacha a bheith mar thoradh orthu. Tá Google tar éis roghnú sonraí teicniúla curtha in áirithe go dtí go mbeidh céatadán mór d’úsáideoirí cosanta cheana féin, agus freisin chun dochar a sheachaint do leabharlanna tríú páirtí mura ndéantar paiste orthu.
CVE-2025-2783 agus an feachtas fioscaireachta "Operation ForumTroll"
I mí an Mhárta rinneadh paiste éalú bosca gainimh (CVE-2025-2783) a úsáidtear chun malware a imscaradh in ionsaithe spiaireachta i gcoinne meán agus eintitis rialtais na Rúise, de réir foinsí éagsúla. Míonna ina dhiaidh sin, lig leochaileacht eile do chuntais úsáideoirí a bheith i mbaol faoi choinníollacha sonracha, rud a léiríonn go Comhcheanglaíonn aisteoirí innealtóireacht shóisialta agus lochtanna brabhsálaí.
Tugann imscrúdú Kaspersky sonraí faoi na rudaí mar a thugtar orthu Oibríocht ForumTroll, feachtas fioscaireachta ag ligean air gur fóram idirnáisiúnta Primakov Readings é. Bhí naisc chuig clár an imeachta agus clárú sa ríomhphost calaoiseach, ach atreoraithe chuig suíomhanna gréasáin falsa rud a chuir faoi deara, nuair a tugadh cuairt air le brabhsálaithe Chrome nó Chromium, go n-ionfhabhtófaí an gléas beagnach go huathoibríoch.
Tugann Kaspersky le fios go bhfuil an leas a bhaint as an gcáineadh meicníochtaí cosanta bosca gainimh seachanta chun buanseasmhacht agus goid faisnéise a bhaint amach, le fócas ar leith ar iriseoirí, oibrithe oideachais, agus ionadaithe meán sa Rúis. Is meabhrúchán maith é sin ach cluaisín mailíseach a oscailt ionas go gcuirfear slabhra saothraithe i ngníomh má bhíonn lá nialasach ar fáil.
Cé gur fioscaireacht a bhí mar thoradh ar an tús, is é an rud is tábhachtaí ná nach raibh aon idirghníomhaíocht bhreise ag teastáil le haghaidh saothrú brabhsálaí thar an gcuairt. Laghdaíonn an tsamhail ionsaithe seo frithchuimilt agus méadaíonn sé an ráta rathúlachta, agus dá bhrí sin tá sé práinneach cosaint nialasach feabhsaithe a chur i bhfeidhm agus an dromchla nochta a laghdú.
Cosaint feabhsaithe lá nialasach: braiteadh, muinín nialasach, agus freagairt
Thar "paistí a chur ar fáil a luaithe is féidir," tá bearta ann a mhéadaíonn athléimneacht i leith na gcineálacha seo eachtraí. Ar dtús, teileamaitríocht agus braiteadh bunaithe ar iompar a chabhraíonn le neamhghnáchaíochtaí inúsáidte a aithint (e.g., gníomhaíocht neamhghnách sa phróiseas rindreála, slabhraí inúsáidte aitheanta, nó mí-úsáid IPC amhail Mojo).
Má labhraímid faoi Chosaint Lá Nialasach Feabhsaithe, molann an pobal braite í a úsáid Rialacha Sigma agus ábhar seilge Lipéadaithe le CVE, mapáilte chuig MITRE ATT&CK, agus comhlíontach le Dosaenacha formáidí SIEM, EDR, agus loch sonraíCuireann ardáin speisialaithe margadh ar fáil ina bhfuil na céadta mílte riail a nuashonraítear go laethúil agus a shaibhrítear le faisnéis dhúchasach AI, chun cosaint réamhghníomhach a dhéanamh i gcoinne bagairtí atá ag teacht chun cinn.
Is togra suntasach é Díchódóir AI, comhphíolóta AI le haghaidh innealtóireachta braite a luasghéaraíonn giniúint Rialacha Roota agus Sigma, déanann sé faisnéis faoi bhagairtí a chlaochlú ina loighic oibríochtúil, déanann sé cód a dhoiciméadú agus a scagadh, agus tacaíonn sé le 56 teanga fiosrúcháinCuireann sé ar chumas freisin Sreabhadh Ionsaithe a chruthú le mapáil ATT&CK ag baint úsáide as AI/ML chun tacaíocht ó cheann ceann a sholáthar d'innealtóirí braite.
Mar chuid den stac cosanta, áirítear cnaipe nó stórlann i roinnt sraitheanna de Brathadóireachtaí a Iniúchadh chun rochtain láithreach a fháil ar ábhar fíoraithe, lena n-áirítear naisc CTI, amlínte ionsaithe, iniúchtaí cumraíochta, agus moltaí maidir le triage. Comhtháthaigh an t-ábhar seo i do phíblíne braite. laghdaíonn sé an meán-am freagartha i gcoinne feachtais a bhaineann leas as laethanta nialas.
Maidir leis an ailtireacht, neartaíonn sé straitéis de muinín nialasach: deighilt líonra, an pribhléid is lú ar chríochphointí, rialú feidhmchlár, agus aonrú próiseas íogair. Ní chuirfidh na sraitheanna seo cosc ar lá nialasach tarlú, ach laghdaigh an ga tionchair agus déanann sé deacair pribhléidí a ardú tar éis comhréiteach tosaigh brabhsálaí.
Ar deireadh, coinnigh nósanna imeachta soiléire le haghaidh paistí práinneacha: liostaí dáilte le haghaidh fógraí slándála, fardal de leaganacha imscartha, agus fuinneoga cothabhála solúbtha do bhrabhsálaithe. I bhfeachtais cosúil leo siúd a thuairiscítear, is féidir uaireanta nochta a laghdú seachain gealltanais ar scála mór
Is léir go bhfuil pictiúr soiléir ag baint leis na leochaileachtaí seo: is pointe iontrála straitéiseach é an brabhsálaí, agus tá a fhios ag na hionsaitheoirí é sin. Tá cosaint fheabhsaithe nialas-lae riachtanach: Le paistí tapa, dea-chleachtais neamh-iontaobhais, agus braith réidh le haghaidh táirgeachta, is féidir leat dul ó imirt cosanta go dtí slabhraí ionsaitheacha a ghearradh amach sula n-éiríonn siad níos measa.
Eagarthóir speisialaithe i gcúrsaí teicneolaíochta agus idirlín le níos mó ná deich mbliana de thaithí i meáin dhigiteacha éagsúla. D'oibrigh mé mar eagarthóir agus cruthaitheoir ábhair do ríomhthráchtáil, cumarsáid, margaíocht ar líne agus cuideachtaí fógraíochta. Scríobh mé freisin ar shuíomhanna gréasáin eacnamaíocht, airgeadais agus earnálacha eile. Is é mo chuid oibre freisin mo paisean. Anois, trí mo chuid alt i Tecnobits, Déanaim iarracht na nuacht agus na deiseanna nua go léir a chuireann saol na teicneolaíochta ar fáil dúinn gach lá chun ár saol a fheabhsú a fhiosrú.