به گزارش آیزندگی؛ گوگل با انتشار بروزرسانی برای یک آسیب پذیری روز صفر خطرناک کروم، از کاربران خواسته مرورگر خود را آپدیت کنند.
آسیب پذیری های روز صفر می توانند دردسرهای زیادی برای شرکت ها و کاربران ایجاد کنند و حالا یکی از آن ها، گریبان گیر کاربران مرورگر کروم شده، البته خوشبختانه گوگل برای رفع این آسیب پذیری یک بروزرسانی منتشر کرده و از کاربران خواسته سریعا آن را دریافت کنند.
آسیب پذیری ها می توانند اطلاعات میلیون ها کاربر مرورگرهای مختلف را در معرض خطر قرار دهند. جدیدترین آسیب پذیری که مرورگر کروم را تهدید می کند، CVE-۲۰۲۲-۳۷۲۳ نام دارد و طبق گزارش ها، برای اولین بار چند روز پیش توسط شرکت امنیتی آواست شناسایی شد.
این آسیب پذیری زمانی که برنامه ای در حال استفاده از یک نوع خاص Base Type برای دسترسی به منابع است، از فرصت استفاده می کند و به دنبال دسترسی به این منابع می رود. این اقدام سیستم را گیج و با خطا روبه رو می کند. در نهایت برنامه های مشکوک می توانند به بخشی از حافظه سیستم دسترسی پیدا کنند؛ مناطقی که در حالت عادی از آن ها در برابر چنین اقداماتی محافظت می شود.
مهاجمان با استفاده از این آسیب پذیری، می توانند به دستگاه کاربران حمله کرده و به اطلاعات حساس آن ها دست پیدا کنند. در گذشته هکرها از این نوع آسیب پذیری در برنامه هایی مانند ادوبی فلش و موزیلا فایرفاکس سوءاستفاده کرده بودند و حالا نوبت به کروم رسیده است.
همین حالا گوگل کروم را آپدیت کنید
خوشبختانه گوگل مدت کوتاهی پس از گزارش این آسیب پذیری، با انتشار آپدیتی آن را برطرف کرد. کاربران دسکتاپ حالا به آپدیت امنیتی این مرورگر دسترسی دارند. اگرچه کروم معمولا بطور خودکار بروزرسانی می شود، اما به صورت دستی از نصب نسخه 107.0.5304.87/88 کروم روی سیستم تان مطمئن شوید.
طبق گزارش ها، این هفتمین آسیب پذیری روز صفر است که گوگل در سال جاری میلادی برای آن آپدیت منتشر می کند. البته تعداد این آسیب پذیری ها در سال گذشته میلادی برابر 58 مورد بود. آپدیت امنیتی قبلی کروم در سال جاری میلادی مربوط به ژوئیه و آسیب پذیری CVE-2022-2294 می شود. این آسیب پذیری خبرنگاران را در خاورمیانه هدف قرار داده بود.
منبع: دیجیاتو