انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفر در مرورگر کروم

روزرسانی

گوگل به‌روزرسانی اضطراری را برای رفع یک آسیب‌پذیری شدید روز صفر در مرورگر کروم منتشر کرده است که به طور گسترده مورد استفاده قرار گرفته است.

به گزارش خبر روزانه، این آسیب پذیری با شناسه CVE-2022-3723 و شدت بالا، یک نقص سردرگمی در موتور جاوا اسکریپت V8 است. به طور کلی، آسیب‌پذیری‌های سردرگمی زمانی اتفاق می‌افتند که یک برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع اختصاص می‌دهد و سپس سعی می‌کند با استفاده از یک نوع متفاوت و ناسازگار به آن دسترسی پیدا کند و در نتیجه یک دسترسی خارج از محدوده حافظه ایجاد می‌شود. با دسترسی به مناطقی از حافظه که نباید از پلتفرم برنامه قابل دسترسی باشد، مهاجم می تواند اطلاعات حساس برنامه های دیگر را بخواند و باعث از کار افتادن برنامه یا اجرای کد دلخواه شود.

به گفته مرکز مدیریت استراتژیک افتا، این آسیب پذیری تمامی نسخه های مرورگر کروم تا آخرین نسخه منتشر شده بر روی سیستم عامل های ویندوز، لینوکس و مک را تحت تاثیر قرار می دهد.

برای رفع این آسیب پذیری، باید مرورگر کروم خود را به صورت زیر به آخرین نسخه به روز کنید: در سیستم عامل های لینوکس و مک: به روز رسانی به نسخه 107.0.5304.87 در سیستم عامل های ویندوز: به روز رسانی به نسخه 107.0.5304.87/88 در مرورگرهای کروم مانند مایکروسافت وصله های امنیتی Edge، Brave، Opera و Vivaldi باید به محض در دسترس قرار گرفتن اعمال شوند.

انتهای پیام

دکمه بازگشت به بالا