گوگل پچ جدیدی برای مرورگر کروم ویندوز، مک و لینوکس منتشر کرد که در آن به رفع ۴ آسیبپذیری جدید پرداخته است. در این بین یک حفره روز صفر نیز دیده میشود که تحت حملات شدید هکرها قرار گرفته است.
این حفره که با کد CVE-2021-30554 شناخته میشود، یکی از آسیبپذیری های حافظه بوده و به کتابخانه گرافیکی وب موسوم به WebGL مربوط میشود. کتابخانه فوق توسط جاوا اسکریپت، برای رندر کردن تصاویر دو بعدی یا سه بعدی در داخل مرورگر، مورد استفاده قرار میگیرد.
در صورت بهرهجویی موفق از این آسیبپذیری، هکر میتواند دادههای سالم را مخدوش کند. در نتیجه باعث بروز کرش در سیستم شده یا میتواند از راه دور، کدهای مخرب خود را در آن سیستم به اجرا درآورد.
این حفره توسط فردی ناشناس به گوگل گزارش شد. این شرکت در پاسخ به گزارش منتشر شده، بیان کرد که از وجود حفره امنیتی فوق و همچنین حملات گسترده هکرها از آن طریق، مطلع است.
معمولا برای جلوگیری از گسترش هرچه بیشتر حملات، از افشای جزئیات حفرههای پچ شده تا مدت زمان مشخصی جلوگیری میکنند. با این حال، بین دو پچ منتشر شده توسط گوگل، تنها ۱۰ روز فاصله وجود دارد.
با رفع آسیبپذیری فوق، گوگل توانست آمار حفرههای روز صفر برطرف شده خود را در سال جاری، به عدد ۸ برساند.
آخرین نسخه منتشر شده کروم ۹۱.۰.۴۴۷۲.۱۱۴ است. نسخه مرورگر خود را بررسی کنید در صورت بروز نبودن، سریعا آن را آپدیت کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.