گوگل پچ جدیدی برای مرورگر کروم منتشر کرده و در آن به برطرف ساختن ۵ آسیبپذیری بسیار خطرناک که اکسپلویت یکی از آنها در فضای مجازی منتشر شده، پرداخته است. این ۱۷ حفره امنیتی روز صفری است که از آغاز سال ۲۰۲۱ تا به امروز علنی شده است.
آسیبپذیری فوق که با کد CVE-2021-4102 شناسایی میشود، یک آسیبپذیری خالی شدن حافظه پس از استفاده در موتور V8 جاوا اسکریپت است. بهرهجویی از این حفره امنیتی پیامدهای بسیار خطرناکی از جمله، تخریب دادهها و اجرای کدهای مخرب از راه دو را به همراه دارد. این حفره روز صفر توسط یک محقق ناشناس به گوگل گزارش شده است.
تا کنون گزارشی مبنی بر بهرهجویی مستقیم هکرها از این آسیبپذیری منتشر نشده، اما گوگل طی بیانیهای از وجود اکسپلویت این آسیبپذیری در اینترنت خبر داد. این شرکت افزود هدف از انتشار جزئیات این باگ، افزایش آگاهی عمومی و تاکید بر جدیت خطر بوده تا کاربران سریعا آخرین نسخه را دریافت کنند.
در طول سه ماه اخیر، این دومین آسیبپذیری خالی شدن حافظه در موتور V8 جاوا اسکریپت است و با توجه به اینکه هر دو آسیبپذیری توسط محققی ناشناس به شرکت گزارش داده شده، این احتمال وجود دارد که بین آنها رابطهای وجود داشته باشد.
آخرین نسخه فعلی مرورگر گوگل کروم ۹۶.۰.۴۶۶۴.۱۱۰ میباشد. به تمام کاربران توصیه میکنیم هرچه سریعتر مرورگر خود را برورسانی کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.