گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو #آسیبپذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت بهروزرسانی گوگل کروم به صورت خودکار، لازم است امکان بهروزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google Chrome' فعال شود.
هر دو آسیبپذیری روز صفر توسط محققان ناشناس به گوگل گزارش شده است، اما این شرکت هیچگونه توضیحی در مورد حملاتی که از این آسیبپذیریها استفاده میکند و نفوذگران پشت این حملات نداده است. یکی از این آسیبپذیریها که با شناسه CVE-2020-16013 شناخته میشود، مرتبط با پیادهسازی نادرست موتور منبع باز WebAssembly وJavaScript گوگل کروم است. دومین آسیبپذیری که با شناسه CVE-2020-16017 شناخته میشود، مرتبط با استفاده از حافظه آزاد شده در پروژه Site Isolation گوگل است که منجربه اجرای کد دلخواه از راه دور میشود.
گوگل بیان کرده است تا زمانیکه اکثریت کاربران مرورگر خود را بهروزرسانی نکرده باشند؛ جزئیات این باگها منتشر نخواهد شد. کاربران گوگل کروم بایستی توجه نمایند، در طی یک ماه گذشته، 5 آسیبپذیری روزصفر در مرورگر گوگل کروم بهروزرسانی شده است. لذا توصیه میشود قابلیت بهروزرسانی خودکار در این مرورگر را فعال نمایید.
منبع:
https://www.bleepingcomputer.com/news/security/google-fixes-more-chrome-zero-days-exploited-in-the-…
- 11