باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال ۲۰۲۳ مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی ۱۱۲.۰.۵۶۱۵.۱۲۱ که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور از جمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس ۲۰۲۲ دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.