Chrome وصله‌های 0 روزه با شدت بالا، ششمین بار در سال جاری است


عکس نمای نزدیک از لوگوی مرورگر وب کروم در صفحه اندروید.

گتی ایماژ | NurPhoto

مهندسان گوگل یک به‌روزرسانی اضطراری برای مرورگر کروم صادر کرده‌اند تا آسیب‌پذیری شدیدی را برطرف کند که می‌تواند با کدهایی که در حال حاضر در طبیعت موجود است مورد سوء استفاده قرار گیرد.

این آسیب‌پذیری که گوگل روز جمعه فاش کرد، نتیجه «تأیید اعتبار ناکافی داده‌ها در Mojo» است، یک جزء Chrome برای پیام‌رسانی در مرزهای درون و درون فرآیندی که بین مرورگر و سیستم عاملی که روی آن اجرا می‌شود، وجود دارد. این آسیب پذیری که با نام CVE-2022-3075 ردیابی می شود، سه شنبه گذشته توسط یک طرف ناشناس به گوگل گزارش شد.

این شرکت گفت: «گوگل از گزارش‌هایی آگاه است که یک سوءاستفاده برای CVE-2022-3075 در طبیعت وجود دارد. این مشاوره جزئیات بیشتری از جمله اینکه آیا مهاجمان به طور فعال از این آسیب‌پذیری سوء استفاده می‌کنند یا صرفاً کد بهره‌برداری را در اختیار دارند، ارائه نکرده است.

مرورگر اج مایکروسافت که بر روی همان موتور کرومیوم کروم ساخته شده است نیز برای رفع همان نقص به روز شده است.

ظهور این اکسپلویت ششمین آسیب‌پذیری روز صفری است که کروم امسال به آن تسلیم شده است. روزهای صفر قبلی عبارتند از:

  • CVE-2022-0609، وصله استفاده پس از رایگان در فوریه
  • CVE-2022-1096، یک آسیب پذیری “Type Confusion in V8” که در ماه مارس اصلاح شد.
  • CVE-2022-1364، نقصی که در آوریل در موتور جاوا اسکریپت V8 اصلاح شد.
  • CVE-2022-2294، یک نقص در ارتباطات بلادرنگ وب، که در ژوئیه اصلاح شد
  • CVE-2022-2856، یک نقص اعتبار سنجی ورودی ناکافی، که در اوت اصلاح شد

آخرین نقص امنیتی با انتشار کروم نسخه 105.0.5195.102 که برای ویندوز، مک و لینوکس در دسترس است، برطرف شد. مشاوره گوگل هیچ اشاره ای به Chrome برای iOS یا Android ندارد. مانند اکثر مرورگرهای مدرن، کروم به‌طور پیش‌فرض به‌طور خودکار وصله‌ها را نصب می‌کند، بنابراین به احتمال زیاد اکثر دستگاه‌های دارای Chrome قبلاً این به‌روزرسانی را دریافت کرده‌اند. کاربران می توانند با رفتن به Chrome > تنظیمات > درباره Chrome بررسی کنند.

حتما بخوانید:
«فید» کروم وسوسه انگیز است، اما بازگشت Google Reader نیست


منبع: tarjome-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org