اکنون کروم را به‌روزرسانی کنید تا روز صفر به‌طور فعال مورد سوء استفاده قرار گیرد


زمان خوبی برای راه‌اندازی مجدد یا به‌روزرسانی Chrome است—اگر برگه‌هایتان شما را دوست داشته باشند، باز خواهند گشت.
بزرگنمایی کنید / زمان خوبی برای راه‌اندازی مجدد یا به‌روزرسانی Chrome است—اگر برگه‌هایتان شما را دوست داشته باشند، باز خواهند گشت.

گتی ایماژ

گوگل روز چهارشنبه به‌روزرسانی کانال Stable مرورگر کروم خود را اعلام کرد که شامل اصلاحی برای یک سوء استفاده در طبیعت است.

طبق توصیه Google، CVE-2022-2856 راه حلی برای “اعتبار ناکافی ورودی نامعتبر در Intent” است. Intent ها معمولاً راهی برای انتقال داده ها از داخل Chrome به برنامه دیگری مانند دکمه اشتراک گذاری در نوار آدرس Chrome هستند. همانطور که در وبلاگ Dark Reading اشاره شده است، اعتبار سنجی ورودی یک ضعف رایج در کد است.

این سوء استفاده توسط اشلی شن و کریستین ریسل از گروه تحلیل تهدید گوگل گزارش شده است و این تمام اطلاعاتی است که در حال حاضر در اختیار داریم. جزئیات این اکسپلویت در حال حاضر پشت دیواری در گروه اشکالات Chromium قرار دارد و محدود به کسانی است که فعالانه روی اجزای مرتبط کار می کنند و با Chromium ثبت شده اند. پس از اینکه درصد معینی از کاربران به‌روزرسانی‌های مربوطه را اعمال کردند، ممکن است آن جزئیات فاش شود.

Google می‌گوید این به‌روزرسانی – 104.0.5112.101 برای مک و لینوکس و 104.0.5112.102/101 برای ویندوز – “در روزها/هفته‌های آینده عرضه می‌شود”، اما می‌توانید (و باید) اکنون کروم را به‌صورت دستی به‌روزرسانی کنید («درباره» را بررسی کنید. بخش تنظیمات شما).

10 اصلاحات امنیتی دیگر در به روز رسانی گنجانده شده است. Dark Reading خاطرنشان می کند که این پنجمین آسیب پذیری روز صفر کروم است که در سال 2022 فاش شده است.

حتما بخوانید:
? ضرر کیت مکش چیست؟

تصویر فهرست شده توسط Getty Images


منبع: tarjome-news.ir

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org