بروز رسانی کروم، از نان شب واجب تر است!

گوگل نسخه بروز رسانی کروم را برای ویندوز، مک و لینوکس منتشر کرده. نسخه جدید در مجموع هفت آسیب‌پذیری امنیتی را برطرف می‌کنه که از این میان، چهار آسیب‌پذیری بسیار شدید مشخص شده‌. این بروز رسانی کروم در روزهای آینده برای کاربران دسکتاپ در پلتفرم های ویندوز، macOS و لینوکس منتشر میشه. تیم واکنش اضطراری رایانه ای هند (CERT-In) و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از کاربران خواستن برای جلوگیری از مشکلات امنیتی، آخرین نسخه کروم رو روی سیستم های خودشون نصب کنن.

گوگل در یک پست وبلاگ، چهار مشکل امنیتی با شدت بالا رو رتبه بندی کرده. این مشکلات به عنوان CVE-2022-2007، CVE-2022-2008، CVE-2022-2010، و CVE-2022-2011 ردیابی می شن.

آسیب‌پذیری که به‌عنوان CVE-2022-2007 ردیابی میشه، یک آسیب‌پذیری Use-After-Free (UAF) است که توی WebGPU to API وجود داره و به هکرها اجازه میده با سوءاستفاده از حافظه پویا، سیستم هارو هک کنن. نقص CVE-2022-2008 منجر به دسترسی خارج از محدوده حافظه در WebGL میشه.

دانلود آخرین نسخه کروم

مولفه ترکیبی کروم دارای مشکل CVE-2022-2010 که یک آسیب‌پذیری خارج از محدوده اس. آخرین آسیب‌پذیری پرخطر، CVE-2022-2011، استفاده پس از نقص رایگان در لایه انتزاعی موتور ANGLE است.

اگرچه گوگل این چهار مشکل بسیار شدید را مفصل بیان کرده، اما دسترسی عمومی به جزئیات را فراهم نکرده! چون تعداد زیادی از کاربران هنوز این مشکل را برطرف نکرده اند.(خطرناکه حسن!!)

این شرکت گفت: «همچنین در صورتی که این اشکال در یک کتابخانه شخص ثالث باشه و پروژه‌های دیگ به طور مشابه به اون وابسته باشن و این ایرادات را برطرف نکرده باشن، محدودیت‌ها را حفظ خواهد کرد.»

در پاسخ به افشای عمومی گوگل، CERT-In یک یادداشت آسیب پذیری منتشر کرده است تا از کاربران بخواهد آخرین به روز رسانی کروم را نصب کنند.

در مشاوره آژانس nodal آمده است: «استفاده موفقیت‌آمیز از این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد تا کد دلخواه را روی سیستم مورد نظر اجرا کند».

CISA همچنین کاربران و مدیران را تشویق کرده است که این به روز رسانی را در سیستم های خود اعمال کنند.

کاربران می‌توانند با رفتن به Chrome > درباره Google Chrome، آخرین نسخه را در سیستم‌های Windows، Mac و Linux خود بررسی کنند. همچنین می‌توانید با کلیک بر روی دکمه سه نقطه از سمت راست و سپس Help > About Google Chrome، بروز رسانی کروم را نصب کنید.

اینم بخون باحاله:

فصل دوم بازی مرکب ساخته میشه

گوشی جدید وان پلاس

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *