گوگل به تازگی بسته امنیتی مخصوص مرورگر کروم را برای رفع هشت آسیب‌پذیری امنیتی، منتشر کرد. در این بین یک آسیب‌پذیری با سطح خطر بالا نیز مشاهده می‌شود که هم اکنون تحت حملات شدید هکرها قرار دارد. این اولین آسیب‌پذیری روز صفری است که در سال جاری  توسط این شرکت برطرف می‌گردد.

این باگ امنیتی با کد CVE-2022-0609 شناسایی می‌شود که جزو آسیب‌پذیری خالی شدن حافظه بوده و به مکمل انیمیشن آن مرورگر مربوط می‌شود. در صورت بهره‌جویی موفق از آن، می‌توان داده‌های صحیح را آلوده کرده و از آن برای اجرای کدهای مخرب از راه دور، بر روی سیستم قربانی استفاده کرد.

این شرکت طی بیانیه کوتاهی اعلام کرد که از وجود آسیب‌پذیری و تحت حمله بودن آن اطلاع دارد. آسیب‌پذیری فوق توسط آدام ویدمن (Adam Weidemann) یکی از محققین تیم بررسی و تحلیل تهدیدات گوگل (TAG) شناسایی و گزارش شده است.

علاوه بر باگ فوق، گوگل در این بسته ۴ آسیب‌پذیری خالی شدن حافظه دیگر را نیز برطرف ساخت. این آسیب‌پذیریها در بخش‌های مختلف این مرورگر بوده که همگی منجر به سرریز باور می‌شدند.

به تمامی کاربران کروم توصیه می‌کنیم هر چه سریعتر مرورگر خود را بروز رسانی کنند. آخرین نسخه این مرورگر ۹۸.۰.۴۷۵۸.۱۰۲ می‌باشد که برای سیستم عامل های ویندوز، مک و لینوکس در دسترسی قرار داده شده است.

نظرات

نظر (به‌وسیله فیس‌بوک)