گوگل برای رفع دو حفره امنیتی بسیار خطرناک مرورگر کروم، نسخه جدیدی منتشر کرد. هر دو آسیبپذیری تحت حملات شدید هکرها قرار دارند.
این آسیبپذیریها با کدهای CVE-2021-37975 و CVE-2021-37976 شناخته میشوند و هر دو جزو آسیبپذیریهای حافظه هستند که به موتور V8 جاوا اسکریپت و موتور گردآوری وب مربوط است. در نسخه جدید این مرورگر، جمعا ۴ آسیبپذیری مورد بررسی قرار گرفته است.
طبق روال معمول این شرکت برای فرصت دهی به کاربران برای بروز کردن مرورگر هایشان، از ارائه جزئیات بیشتر در مورد حمله و اهداف آن خودداری کرده و بر روی این نکته تاکید کرد که دو حفره امنیتی فوق تحت حملات شدید هکرها قرار دارد و کاربران باید در اولین فرصت نسبت به بروزرسانی مرورگر خود اقدام کنند.
آسیبپذیری CVE-2021-37975 توسط یک محقق ناشناس گزارش شده اما حفره روز صفر CVE-2021-37976 توسط محققان تیم تحلیل تهدیدات گوگل شناسایی شده است. این محقق توانسته بود آسیبپذیری دیگری با عنوان CVE-2021-37973 را نیز در ماه گذشته شناسایی کند که این باگ نیز به فضای خالی شده حافظه مربوط است. با توجه به شواهد موجود میتوان چنین نتیجه گیری کرد که هر دو آسیبپذیری به یکدیگر مرتبط هستند.
با انتشار نسخه فوق، گوگل توانسته مجموعا ۱۴ حفره روز صفر مرورگر کروم را در سال جاری برطرف سازد.
آخرین نسخه این نرمافزار ۹۴.۰.۴۶۰۶.۷۱ میباشد. به تمامی کاربران توصیه میکنیم برای جلوگیری از هرگونه آسیبی، از بروز بودن نرمافزار خود اطمینان حاصل کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.