شرکت گوگل بهروزرسانیهایی را به منظور وصله آسیبپذیریهای روزصفرم موجود در مرورگر کروم در سیستمعاملهای ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه میشود هرچه سریعتر مرورگر خود خود را به نسخه 94.0.4606.71 بهروزرسانی نمایند.
این آسیبپذیریها با شناسههای CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 شناخته شده و مهاجم با بهرهبرداری از آنها قادر است کد دلخواه خود را در سیستمهای آسیبپذیر اجرا نموده و کنترل کامل دستگاه را به دست آورد؛ همچنین میتواند به اطلاعات حساس قربانی دسترسی پیدا کند.
لازم به ذکر است آسیبپذیریهای CVE-2021-37975 و CVE-2021-37976 تحت بهرهبرداری فعال قرار دارند.
بهروزرسانی مرورگر کروم از مسیر زیر امکانپذیر است:
Help > About Google Chrome >> Version 94.0.4606.71
جهت کسب اطلاعات بیشتر در مورد آسیبپذیریهای مذکور و روشهای کاهش مخاطرات آن به پیوند زیر مراجعه نمایید:
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html
- 369