نگرشی از جنس امنیت

مرورگر گوگل کروم خود را برای در امان ماندن از یک آسیب‌پذیری Zero-day خطرناک، همین حالا آپدیت کنید

زمان مطالعه: 2 دقیقه باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند. مرورگر گوگل کروم با اولین حملات روز صفر خود در سال ۲۰۲۳ مواجه شده است. حالا غول دنیای فناوری یک به‌روزرسانی اضطراری را برای این نرم‌افزار منتشر کرده تا این ...

2 دقیقه
0 دیدگاه
Hadi Moghimi
زمان مطالعه: ۲ دقیقه

باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال ۲۰۲۳ مواجه شده است. حالا غول دنیای فناوری یک به‌روزرسانی اضطراری را برای این نرم‌افزار منتشر کرده تا این مشکل را حل کند. نصب این به‌روزرسانی به تمام کاربران توصیه می‌شود.
به‌ گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیب‌پذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد می‌کند. این آسیب‌پذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.

آسیب‌پذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان می‌دهد که این آسیب‌پذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکرده‌اند.
همین حالا گوگل کروم را آپدیت کنید درنتیجه، تا زمانی که اکثر کاربران به‌روزرسانی را نصب نکنند، جزئیات زیادی دراین‌باره منتشر نخواهد شد. گوگل می‌گوید اگر کتابخانه‌های شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آن‌ها را محدود خواهد کرد.

به‌روزرسانی ۱۱۲.۰.۵۶۱۵.۱۲۱ که شامل این رفع باگ است، در کانال نسخه‌های پایدار دسکتاپ کروم منتشر شده. ازاین‌رو، کاربران ویندوز، مک و لینوکس می‌توانند آن را نصب کنند. برای بررسی به‌روزرسانی‌ها می‌توانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.

باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولت‌هاست که سعی می‌کنند به اطلاعات افراد مشهور از جمله خبرنگاران یا سیاست‌مداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیش‌تر در ماه مارس ۲۰۲۲ دچار یک آسیب‌پذیری روز صفر در دستگاه‌های مک شده بود. گوگل از آن آسیب‌پذیری با عنوان CVE-2022-1096 یاد می‌کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *