گوگل نسخه بروز رسانی کروم را برای ویندوز، مک و لینوکس منتشر کرده. نسخه جدید در مجموع هفت آسیبپذیری امنیتی را برطرف میکنه که از این میان، چهار آسیبپذیری بسیار شدید مشخص شده. این بروز رسانی کروم در روزهای آینده برای کاربران دسکتاپ در پلتفرم های ویندوز، macOS و لینوکس منتشر میشه. تیم واکنش اضطراری رایانه ای هند (CERT-In) و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از کاربران خواستن برای جلوگیری از مشکلات امنیتی، آخرین نسخه کروم رو روی سیستم های خودشون نصب کنن.
گوگل در یک پست وبلاگ، چهار مشکل امنیتی با شدت بالا رو رتبه بندی کرده. این مشکلات به عنوان CVE-2022-2007، CVE-2022-2008، CVE-2022-2010، و CVE-2022-2011 ردیابی می شن.
آسیبپذیری که بهعنوان CVE-2022-2007 ردیابی میشه، یک آسیبپذیری Use-After-Free (UAF) است که توی WebGPU to API وجود داره و به هکرها اجازه میده با سوءاستفاده از حافظه پویا، سیستم هارو هک کنن. نقص CVE-2022-2008 منجر به دسترسی خارج از محدوده حافظه در WebGL میشه.
دانلود آخرین نسخه کروم
مولفه ترکیبی کروم دارای مشکل CVE-2022-2010 که یک آسیبپذیری خارج از محدوده اس. آخرین آسیبپذیری پرخطر، CVE-2022-2011، استفاده پس از نقص رایگان در لایه انتزاعی موتور ANGLE است.
اگرچه گوگل این چهار مشکل بسیار شدید را مفصل بیان کرده، اما دسترسی عمومی به جزئیات را فراهم نکرده! چون تعداد زیادی از کاربران هنوز این مشکل را برطرف نکرده اند.(خطرناکه حسن!!)
این شرکت گفت: «همچنین در صورتی که این اشکال در یک کتابخانه شخص ثالث باشه و پروژههای دیگ به طور مشابه به اون وابسته باشن و این ایرادات را برطرف نکرده باشن، محدودیتها را حفظ خواهد کرد.»
در پاسخ به افشای عمومی گوگل، CERT-In یک یادداشت آسیب پذیری منتشر کرده است تا از کاربران بخواهد آخرین به روز رسانی کروم را نصب کنند.
در مشاوره آژانس nodal آمده است: «استفاده موفقیتآمیز از این آسیبپذیریها میتواند به مهاجم اجازه دهد تا کد دلخواه را روی سیستم مورد نظر اجرا کند».
CISA همچنین کاربران و مدیران را تشویق کرده است که این به روز رسانی را در سیستم های خود اعمال کنند.
کاربران میتوانند با رفتن به Chrome > درباره Google Chrome، آخرین نسخه را در سیستمهای Windows، Mac و Linux خود بررسی کنند. همچنین میتوانید با کلیک بر روی دکمه سه نقطه از سمت راست و سپس Help > About Google Chrome، بروز رسانی کروم را نصب کنید.
اینم بخون باحاله: