بدترین نقص امنیتی گوگل کروم کشف شده است که نه تنها خطرناک است، بلکه به طور فعال توسط هکرها مورد سوء استفاده قرار می گیرد.
به گزارش تک ناک، گوگل در اوایل این هفته اصلاحاتی را منتشر کرد که کروم شما را به نسخه 104.0.5112.101 در مک و لینوکس و نسخه 104.0.5112.102/101 در ویندوز می رساند.
این به روز رسانی باید به طور خودکار در کروم انجام شود، اما اگراین به روز رسانی نصب نشده است، میتوانید (و باید) همین حالا با رفتن به منوی «About» کروم، بهروزرسانی را آغاز کنید.
این شرکت اطلاعات زیادی در مورد بحرانی ترین مشکل (که یکی از 11 راه حل امنیتی ارائه شده با این به روز رسانی است) منتشر نکرد، زیرا معمولاً جزئیات باگ تا زمانی که اکثر کاربران نرم افزار خود را به روز نکنند اعلام نمی شود.
با این حال، ما می دانیم که این امر به “اعتبار ناکافی ورودی نامعتبر در Intent” مربوط می شود، که طبق گفته Dark Reading، می تواند منجر به اجرای کدهای دلخواه توسط یک وب سایت مخرب در دستگاه شما شود.
با این حال، بخش ترسناک اینجاست: گوگل می گوید که ” ما میدانیم که یک حفره امنیتی برای CVE-2022-2856 وجود دارد.” این بدان معناست که هکرهایی وجود دارند که از این باگ برای اهداف پلید استفاده می کنند، به همین دلیل است که باید کروم خود را در اسرع وقت به روز کنید.
