گوگل 7 حفره امنیتی مرورگر کروم را برطرف کرد

گوگل به‌روزرسانی امنیتی اضطراری را برای مرورگر وب کروم منتشر کرده است تا به یک آسیب‌پذیری که در حملات هکرها مورد سوء استفاده قرار می‌گیرد، پایان دهد.

به گزارش تکناک، نقص با شدت بالا (CVE-2022-3723) نوعی اشکال سردرگمی در موتور جاوا اسکریپت کروم V8 است که توسط تحلیلگران Avast کشف و به گوگل گزارش شده است.

در این اطلاعیه آمده است: گوگل از گزارش‌هایی مبنی بر وجود یک حفره امنیتی برای CVE-2022-3723 مطلع شده است.

این شرکت به دلایل امنیتی جزئیات زیادی در مورد این آسیب‌پذیری ارائه نمی‌کند و به کاربران کروم فرصت کافی برای به‌روزرسانی مرورگر وب به نسخه 107.0.5304.87 یا 88 می‌دهد که این مشکل را برطرف می‌کند.

گوگل می‌گوید: دسترسی به جزئیات و لینک‌های باگ ممکن است تا زمانی که اکثر کاربران مرورگر خود را به روز رسانی نکنند محدود شود.

همچنین اگر این اشکال در یک کتابخانه برنامه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز این اشکال رفع رفع نشده باشد ، محدودیت‌ها را حفظ خواهیم کرد.

به طور کلی، آسیب‌پذیری‌های سردرگمی نوع زمانی رخ می‌دهند که برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع اختصاص می‌دهد و سپس با استفاده از نوع متفاوت و ناسازگار به آن دسترسی پیدا می‌کند و در نتیجه به حافظه خارج از محدوده دسترسی پیدا می‌کند.

با دسترسی به مناطق حافظه که نباید از زمینه برنامه قابل دسترسی باشد، مهاجم می تواند اطلاعات حساس برنامه های دیگر را بخواند، باعث خرابی یا اجرای کد دلخواه خود شود.

گوگل سطح فعالیت های مخرب مربوط به حفره امنیتی موجود در کروم را مشخص نمی کند، بنابراین در حال حاضر مشخص نیست که حملات با استفاده از CVE-2022-3723 گسترده یا محدود هستند.

کاربران کروم می‌توانند با باز کردن تنظیمات → درباره Chrome → صبر کنید تا دانلود به پایان برسد → برنامه را راه‌اندازی مجدد کنید، مرورگر خود را به‌روزرسانی کنند و این به‌روزرسانی امنیتی اضطراری را دریافت کنند.