فناوری، امنیت سایبری

گوگل 7 حفره امنیتی مرورگر کروم را برطرف کرد

ارسال شده در تاریخ توسط صمد کردی
گوگل به‌روزرسانی امنیتی اضطراری را برای مرورگر وب کروم منتشر کرده است تا به یک آسیب‌پذیری که در حملات هکرها مورد سوء استفاده قرار می‌گیرد، پایان دهد.

گوگل به‌روزرسانی امنیتی اضطراری را برای مرورگر وب کروم منتشر کرده است تا به یک آسیب‌پذیری که در حملات هکرها مورد سوء استفاده قرار می‌گیرد، پایان دهد.

به گزارش تکناک، نقص با شدت بالا (CVE-2022-3723) نوعی اشکال سردرگمی در موتور جاوا اسکریپت کروم V8 است که توسط تحلیلگران Avast کشف و به گوگل گزارش شده است.

در این اطلاعیه آمده است: گوگل از گزارش‌هایی مبنی بر وجود یک حفره امنیتی برای CVE-2022-3723  مطلع شده است.

این شرکت به دلایل امنیتی جزئیات زیادی در مورد این آسیب‌پذیری ارائه نمی‌کند و به  کاربران کروم فرصت کافی برای به‌روزرسانی مرورگر وب به نسخه 107.0.5304.87 یا 88 می‌دهد که این مشکل را برطرف می‌کند.

گوگل می‌گوید: دسترسی به جزئیات و لینک‌های باگ ممکن است تا زمانی که اکثر کاربران مرورگر خود را به روز رسانی نکنند محدود شود.

همچنین اگر این اشکال در یک کتابخانه برنامه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز این اشکال رفع رفع نشده باشد ، محدودیت‌ها را حفظ خواهیم کرد.

به طور کلی، آسیب‌پذیری‌های سردرگمی نوع زمانی رخ می‌دهند که برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع اختصاص می‌دهد و سپس با استفاده از نوع متفاوت و ناسازگار به آن دسترسی پیدا می‌کند و در نتیجه به حافظه خارج از محدوده دسترسی پیدا می‌کند.

با دسترسی به مناطق حافظه که نباید از زمینه برنامه قابل دسترسی باشد، مهاجم می تواند اطلاعات حساس برنامه های دیگر را بخواند، باعث خرابی یا اجرای کد دلخواه خود شود.

گوگل سطح فعالیت های مخرب مربوط به حفره امنیتی موجود در کروم را مشخص نمی کند، بنابراین در حال حاضر مشخص نیست که حملات با استفاده از CVE-2022-3723 گسترده یا محدود هستند.

کاربران کروم می‌توانند با باز کردن تنظیمات → درباره Chrome → صبر کنید تا دانلود به پایان برسد → برنامه را راه‌اندازی مجدد کنید، مرورگر خود را به‌روزرسانی کنند و این به‌روزرسانی امنیتی اضطراری  را دریافت کنند.

گوگل به‌روزرسانی امنیتی اضطراری را برای مرورگر وب کروم منتشر کرده است تا به یک آسیب‌پذیری که در حملات هکرها مورد سوء استفاده قرار می‌گیرد، پایان دهد.

هفتمین نقص امنیتی روز صفر کروم امسال برطرف شد

نسخه 107.0.5304.87/88 هفتمین آسیب‌پذیری روز صفر مرور گر از ابتدای سال را برطرف می‌کند.

شش مورد قبلی عبارتند از:

CVE-2022-3075 – 2 سپتامبر

CVE-2022-2856 – 17 اوت

CVE-2022-2294 – 4 ژوئیه

CVE-2022-1364 – 14 آوریل

CVE-2022-1096 – 25 مارس

CVE-2022-0609 – 14 فوریه

در برخی موارد، مانند CVE-2022-0609، چندین هفته قبل از اینکه گوگل آن‌ها را کشف و اصلاح کند، عوامل تهدید تحت حمایت دولت ها از این نقص‌ها استفاده کردند.

از این رو، به کاربران کروم اکیداً توصیه می‌شود که مرورگرهای وب خود را در اسرع وقت به‌روزرسانی کنند .

مطالب مرتبط:
صمد کردی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.