گوگل با انتشار نسخه ۹۹.۰.۴۸۴۴.۸۴ برای ویندوز، مک و لینوکس، حفره امنیتی روز صفر بسیار خطرناکی که تحت حملات فراگیر هکرها قرار داشت را برطرف ساخت.
این شرکت در بیانیه خود نوشت: “از وجود اکسپلویت باگ CVE-2022-1096، و تحت حمله بودن آن مطلع هستیم.”
نسخه ۹۹.۰.۴۸۴۴.۸۴ در سطح جهانی منتشر شده، اما به گفته این شرکت، نصب همگانی آن چند هفتهای طول میکشد.
برای دریافت این نسخه، مرورگر کروم را باز کرده، از منوی برنامه، زیر منوی Help و سپس About Google Chrome را انتخاب کنید. مرورگر به صورت خودکار آخرین نسخه فعلی را جستجو و نصب خواهد کرد. تغییرات اعمال شده پس از راه اندازی مجدد کروم، اعمال میشود.
جزئیات اکسپلویت:
حفره امنیتی روز صفری که در این نسخه برطرف گردیده توسط یک محقق ناشناس به شرکت گزارش شده و با نام CVE-2022-1096 شناسایی میشود. این باگ جزو آسیبپذیریهای Type Confusion (پسوند نامتعارف) بوده و به موتور V8 جاوا اسکریپت مربوط است.
معمولا آسیبپذیریهای Type Confusion موجب توقف مرورگر میشوند، اما در برخی موارد میتوان از آن برای اجرای کدهای مخرب نیز استفاده کرد.
با وجود اینکه گوگل اکسپلویت بهرهجویی از این آسیبپذیری را در اینترنت مشاهده و شناسایی کرده، اما از ارائه هرگونه جزئیات فنی حمله یا اطلاعات بیشتر در مورد اتفاقاتی که رخ داده، امتناع کرد.
به گفته این شرکت، تا زمانی که درصد بالایی از کاربران، مرورگر خود را بروز نکردهاند، جزئیات این حمله را افشا نخواهد کرد.
گوگل افزود: “در صورتی که این باگ از طریق اپلیکیشنهای سوم شخص نیز قابل بهرهجویی باشد، هرگونه دسترسی را محدود خواهد کرد.” اما هنوز برای مقابله کامل با آن راه حلی پیدا نکرده است.
کاربران کروم تا انتشار جزئیات حملات فرصت زیادی دارند، با این وجود بهتر است در اولین فرصت، مرورگر خود را بروزرسانی کنند.
این دومین حفره امنیتی روز صفری است که توسط گوگل در سال ۲۰۲۲ پچ شد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.