گوگل با انتشار نسخه ۹۹.۰.۴۸۴۴.۸۴ برای ویندوز، مک و لینوکس، حفره امنیتی روز صفر بسیار خطرناکی که تحت حملات فراگیر هکرها قرار داشت را برطرف ساخت.

این شرکت در بیانیه خود نوشت: “از وجود اکسپلویت باگ CVE-2022-1096، و تحت حمله بودن آن مطلع هستیم.”

نسخه ۹۹.۰.۴۸۴۴.۸۴ در سطح جهانی منتشر شده، اما به گفته این شرکت، نصب همگانی آن چند هفته‌ای طول می‌کشد.

برای دریافت این نسخه، مرورگر کروم را باز کرده، از منوی برنامه، زیر منوی Help و سپس About Google Chrome را انتخاب کنید. مرورگر به صورت خودکار آخرین نسخه فعلی را جستجو و نصب خواهد کرد. تغییرات اعمال شده پس از راه اندازی مجدد کروم، اعمال می‌شود.

جزئیات اکسپلویت:

حفره امنیتی روز صفری که در این نسخه برطرف گردیده توسط یک محقق ناشناس به شرکت گزارش شده و با نام CVE-2022-1096 شناسایی می‌شود. این باگ جزو آسیب‌پذیری‌های Type Confusion (پسوند نامتعارف) بوده و به موتور V8 جاوا اسکریپت مربوط است.

معمولا آسیب‌پذیریهای Type Confusion موجب توقف مرورگر می‌شوند، اما در برخی موارد می‌توان از آن برای اجرای کدهای مخرب نیز استفاده کرد.

با وجود اینکه گوگل اکسپلویت بهره‌جویی از این آسیب‌پذیری را در اینترنت مشاهده و شناسایی کرده، اما از ارائه هرگونه جزئیات فنی حمله یا اطلاعات بیشتر در مورد اتفاقاتی که رخ داده، امتناع کرد.

به گفته این شرکت، تا زمانی که درصد بالایی از کاربران، مرورگر خود را بروز نکرده‌اند، جزئیات این حمله را افشا نخواهد کرد.

گوگل افزود: “در صورتی که این باگ از طریق اپلیکیشن‌های سوم شخص نیز قابل بهره‌جویی باشد، هرگونه دسترسی را محدود خواهد کرد.” اما هنوز برای مقابله کامل با آن راه حلی پیدا نکرده است.

کاربران کروم تا انتشار جزئیات حملات فرصت زیادی دارند، با این وجود بهتر است در اولین فرصت، مرورگر خود را بروزرسانی کنند.

 این دومین حفره امنیتی روز صفری است که توسط گوگل در سال ۲۰۲۲ پچ شد.

نظرات

نظر (به‌وسیله فیس‌بوک)