ظاهرا یک آسیبپذیری خطرناک دیگر در مرورگر گوگل کروم پیدا شده است که میتواند خطرات امنیتی برای کاربران داشته باشد. تیم آنالیز خطر گوگل موسوم به TAG این باگ را تایید کرده و یک آپدیت امنیتی اضطرای برای رفع آن منتشر کرده است.
آسیبپذیری جدید گوگل کروم که با اسم رسمی CVE-2022-4135 شناخته میشود به هکرها اجازه میدهد تا به اطلاعات کاربران دسترسی پیدا کنند و کدهای خاصی را روی سیستم قربانی اجرا کنند.
- هلند استفاده از مرورگر کروم و سیستم عامل کروم او اس را در مدارس این کشور محدود کرد
- احتمال ایجاد مشکل برای سایتها با بهروزرسانی بعدی کروم
در مقابله با این آسیبپذیری، تیم امنیتی گوگل آپدیت ۱۰۷.۰.۵۳۰۴.۱۲۱ را برای دستگاههای مک و لینوکس و آپدیت ۱۰۷.۰.۵۳۰۴.۱۲۱/.۱۲۲ را برای سیستمهای ویندوزی ارائه کردهاند. لیست کامل آپدیت ها در صغحه اختصاصی کرومیوم قابل مشاهده است.
گوگل تاکنون هفت آسیبپذیری روز صفر مرورگر کروم را برطرف کرده است که شامل موارد زیرمیشوند:
- CVE-2022-3723
- CVE-2022-3075
- CVE-2022-2856
- CVE-2022-2294
- CVE-2022-1364
- CVE-2022-1096
- CVE-2022-0609
آسیبپذیری جدید نیز ویژگیهای خاص خودش را دارد و در نتیجه یک نوع Buffer overwrite در بخشی از حافظه سیستم به وجود آمده است. گوگل هنوز جزییات بیشتری درباره این باگ امنیتی منتشر نکرده است که البته یک کار اصولی و استاندارد است.این کار باعث خواهد شد تا کاربران فرصت کافی برای نصب آپدیتهای ارائه شده داشته باشند.
در هر حال، گوگل به کاربران توصیه کرده است که حتما مرورگر کروم را بهروزرسانی کنند تا به مشکل امنیتی بر نخورند.
منبع: Techspot
نظرات