گوگل پچ جدیدی برای مرورگر کروم منتشر کرده و در آن به برطرف ساختن ۵ آسیب‌پذیری بسیار خطرناک که اکسپلویت یکی از آنها در فضای مجازی منتشر شده، پرداخته است. این ۱۷ حفره امنیتی روز صفری است که از آغاز سال ۲۰۲۱ تا به امروز علنی شده است.

آسیب‌پذیری فوق که با کد CVE-2021-4102 شناسایی می‌شود، یک آسیب‌پذیری خالی شدن حافظه پس از استفاده در موتور V8 جاوا اسکریپت است. بهره‌جویی از این حفره امنیتی پیامدهای بسیار خطرناکی از جمله، تخریب داده‌ها و اجرای کدهای مخرب از راه دو را به همراه دارد. این حفره روز صفر توسط یک محقق ناشناس به گوگل گزارش شده است.

تا کنون گزارشی مبنی بر بهره‌جویی مستقیم هکرها از این آسیب‌پذیری منتشر نشده، اما گوگل طی بیانیه‌ای از وجود اکسپلویت این آسیب‌پذیری در اینترنت خبر داد. این شرکت افزود هدف از انتشار جزئیات این باگ، افزایش آگاهی عمومی و تاکید بر جدیت خطر بوده تا کاربران سریعا آخرین نسخه را دریافت کنند.

در طول سه ماه اخیر، این دومین آسیب‌پذیری خالی شدن حافظه‌ در موتور V8 جاوا اسکریپت است و با توجه به اینکه هر دو آسیب‌پذیری توسط محققی ناشناس به شرکت گزارش داده شده، این احتمال وجود دارد که بین آنها رابطه‌‌ای وجود داشته باشد.

آخرین نسخه فعلی مرورگر گوگل کروم ۹۶.۰.۴۶۶۴.۱۱۰ می‌باشد. به تمام کاربران توصیه می‌کنیم هر‌چه سریعتر مرورگر خود را برورسانی کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)