مقدمه
گوگل کروم یک بروزرسانی امنیتی جدید برای کاربران ویندوز، لینوکس و مک جهت رفع چندین آسیبپذیری و همچنین رفع یک آسیبپذیری روز صفر با شدت بالا منتشر کرد.
جزئیات آسیبپذیری
کروم 104 با رفع 11 آسیبپذیری امنیتی از جمله یک آسیبپذیری با شدت بحرانی و 6 آسیبپذیری با شدت بالا که توسط تیم Google Project Zero و محققان امنیتی دیگر گزارش شدهاند، منتشر شد. آسیبپذیری بحرانی با شناسه "CVE-2022-2852" که توسط Sergei Glazunov از تیم Google Project Zero گزارش شده است، به مهاجمان اجازه میدهد از راه دور کنترل سیستم را بدست بگیرند.
در سال جاری 5 آسیبپذیری روز صفر شناسایی شده است که آخرین آسیبپذیری با شناسه "CVE-2022-2856" و شدت بالا گزارش شده است. 4 آسیبپذیری دیگر عبارتند از:
• CVE-2022-2294: 4 ژوئیه
• CVE-2022-1364: 14 آوریل
• CVE-2022-1096: 25 مارس
• CVE-2022-0609: 14 فوریه
محصولات تحت تأثیر
مرورگر گوگل کروم برای ویندوز، لینوکس و مک تحت تاثیر این آسیبپذیریها قرار دارند.
توصیههای امنیتی
طبق گزارش گوگل، نسخههای وصله شده 104.0.5112.101 برای مک و 104.0.5112.102 یا 104.0.5112.101 برای ویندوز منتشر شده است. جهت بروزرسانی کروم مراحل زیر را دنبال کنید:
به بخش Settings بروید.
سپس بر روی گزینه Help کلیک کنید.
پس از آن باید گزینه About Google Chrome را انتخاب کنید.
اکنون مرورگر شما به طور خودکار بروزرسانی جدید را بررسی کرده و آن را نصب میکند.
منابع خبر:
https://gbhackers.com/warning-new-chrome-0-day-bug-being-exploited-in-the-wide/
- 287