ایتنا - گوگل آسیبپذیریهای امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهرهبرداری قرار میگیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم بهروزرسانی شود.
شرکت گوگل، برای هشت آسیبپذیری امنیتی در مرورگر کروم خود بهروزرسانی منتشر کرد. از جمله این نقصها، یک آسیبپذیری روزصفر با شدت بالا و دارای شناسه CVE-2022-0609 است که در حملات واقعی بهطور فعال مورد بهرهبرداری قرار گرفته و به عنوان اولین آسیبپذیری روزصفری که توسط این شرکت بزرگ در سال ۲۰۲۲ وصله شده است، در نظر گرفته میشود.
به گزارش ایتنا از ایسنا، آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
از سوی دیگر، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد که تمام نسخههای قبل از 98.0.4758.102 گوگلکروم، تحت تأثیر آسیبپذیریهای زیر قرار دارند. بنابراین به کاربران گوگل کروم توصیه میشود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخهی 98.0.4758.102 در ویندوز، مک یا لینوکس بهروزرسانی کنند.
CVE-2022-0603: آسیبپذیری use-after-free در مدیریت فایل، دارای شدت بالا.
CVE-2022-0604: آسیبپذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.
CVE-2022-0605: آسیبپذیری use-after-free در Webstore API، دارای شدت بالا.
CVE-2022-0606: آسیبپذیری use-after-free در ANGLE، دارای شدت بالا.
CVE-2022-0607: آسیبپذیری use-after-free در GPU، دارای شدت بالا.
CVE-2022-0608: آسیبپذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.
CVE-2022-0609: آسیبپذیری use-after-free در Animation، دارای شدت بالا.
CVE-2022-0610: آسیبپذیری پیادهسازی نامناسب در Gamepad API، دارای شدت متوسط.