گوگل به تازگی بسته امنیتی مخصوص مرورگر کروم را برای رفع هشت آسیبپذیری امنیتی، منتشر کرد. در این بین یک آسیبپذیری با سطح خطر بالا نیز مشاهده میشود که هم اکنون تحت حملات شدید هکرها قرار دارد. این اولین آسیبپذیری روز صفری است که در سال جاری توسط این شرکت برطرف میگردد.
این باگ امنیتی با کد CVE-2022-0609 شناسایی میشود که جزو آسیبپذیری خالی شدن حافظه بوده و به مکمل انیمیشن آن مرورگر مربوط میشود. در صورت بهرهجویی موفق از آن، میتوان دادههای صحیح را آلوده کرده و از آن برای اجرای کدهای مخرب از راه دور، بر روی سیستم قربانی استفاده کرد.
این شرکت طی بیانیه کوتاهی اعلام کرد که از وجود آسیبپذیری و تحت حمله بودن آن اطلاع دارد. آسیبپذیری فوق توسط آدام ویدمن (Adam Weidemann) یکی از محققین تیم بررسی و تحلیل تهدیدات گوگل (TAG) شناسایی و گزارش شده است.
علاوه بر باگ فوق، گوگل در این بسته ۴ آسیبپذیری خالی شدن حافظه دیگر را نیز برطرف ساخت. این آسیبپذیریها در بخشهای مختلف این مرورگر بوده که همگی منجر به سرریز باور میشدند.
به تمامی کاربران کروم توصیه میکنیم هر چه سریعتر مرورگر خود را بروز رسانی کنند. آخرین نسخه این مرورگر ۹۸.۰.۴۷۵۸.۱۰۲ میباشد که برای سیستم عامل های ویندوز، مک و لینوکس در دسترسی قرار داده شده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.