انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفر در مرورگر کروم

روزرسانی

گوگل به‌روزرسانی اضطراری را برای رفع آسیب‌پذیری بالا در مرورگر کروم منتشر کرده است که به طور فعال مورد سوء استفاده قرار گرفته است.

به گزارش سرگرمی برای همه، این آسیب پذیری با شناسه CVE-2022-3723 و شدت بالا، یک نقص سردرگمی در موتور جاوا اسکریپت V8 است. به طور کلی، یک آسیب‌پذیری سردرگمی زمانی رخ می‌دهد که یک برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع اختصاص می‌دهد و سپس سعی می‌کند با یک نوع متفاوت و ناسازگار به آن دسترسی پیدا کند و در نتیجه به حافظه خارج از محدوده دسترسی پیدا کند. با دسترسی به مناطق حافظه که نباید از پلتفرم برنامه قابل دسترسی باشند، مهاجم می تواند اطلاعات حساس برنامه های دیگر را بخواند و باعث از کار افتادن برنامه یا اجرای کد دلخواه شود.

به گفته مرکز مدیریت استراتژیک افتا، این آسیب پذیری تمامی نسخه های مرورگر کروم تا آخرین نسخه منتشر شده بر روی سیستم عامل های ویندوز، لینوکس و مک را تحت تاثیر قرار می دهد.

برای رفع این آسیب پذیری، مرورگر کروم باید به آخرین نسخه به شرح زیر به روز شود: به روز رسانی به نسخه 107.0.5304.87 در سیستم عامل های لینوکس و مک، به روز رسانی به نسخه 107.0.5304.87/88 در سیستم عامل های ویندوز، کروم. مرورگرهای مبتنی بر Microsoft Edge، Brave، Opera و Vivaldi باید وصله‌های امنیتی را به محض در دسترس قرار دادن اعمال کنند.

انتهای پیام