انتشار بهروزرسانی فوری برای رفع آسیبپذیری روز صفر در مرورگر کروم
گوگل بهروزرسانی اضطراری را برای رفع آسیبپذیری بالا در مرورگر کروم منتشر کرده است که به طور فعال مورد سوء استفاده قرار گرفته است.
به گزارش سرگرمی برای همه، این آسیب پذیری با شناسه CVE-2022-3723 و شدت بالا، یک نقص سردرگمی در موتور جاوا اسکریپت V8 است. به طور کلی، یک آسیبپذیری سردرگمی زمانی رخ میدهد که یک برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع اختصاص میدهد و سپس سعی میکند با یک نوع متفاوت و ناسازگار به آن دسترسی پیدا کند و در نتیجه به حافظه خارج از محدوده دسترسی پیدا کند. با دسترسی به مناطق حافظه که نباید از پلتفرم برنامه قابل دسترسی باشند، مهاجم می تواند اطلاعات حساس برنامه های دیگر را بخواند و باعث از کار افتادن برنامه یا اجرای کد دلخواه شود.
به گفته مرکز مدیریت استراتژیک افتا، این آسیب پذیری تمامی نسخه های مرورگر کروم تا آخرین نسخه منتشر شده بر روی سیستم عامل های ویندوز، لینوکس و مک را تحت تاثیر قرار می دهد.
برای رفع این آسیب پذیری، مرورگر کروم باید به آخرین نسخه به شرح زیر به روز شود: به روز رسانی به نسخه 107.0.5304.87 در سیستم عامل های لینوکس و مک، به روز رسانی به نسخه 107.0.5304.87/88 در سیستم عامل های ویندوز، کروم. مرورگرهای مبتنی بر Microsoft Edge، Brave، Opera و Vivaldi باید وصلههای امنیتی را به محض در دسترس قرار دادن اعمال کنند.
انتهای پیام