هر چه سریع‌تر مرورگر کروم را برای رفع یک باگ امنیتی آپدیت کنید

به نقل از دیجیکالا:

کاربران مرورگر گوگل کروم ویندوز، مک و لینوکس برای محافظت از سیستم خود در برابر یک حفره‌ی امنیتی فعال که هکرها از آن سوء استفاده می‌کنند، هر چه سریع‌تر باید جدیدترین به‌روزرسانی این مرورگر را نصب کنند.

این شرکت دوم سپتامبر با انتشار پستی اعلام کرده: « گزارش‌های متعددی از کاربران در مورد مشکل امنیتی CVE-2022-3075 کروم به دست گوگل رسیده و این شرکت در تلاش برای رفع این مشکل یک به‌روزرسانی را منتشر کرده است.» افشاگری ناشناس مشکل امنیتی مذکور را ۳۰ آگوست فاش و گوگل اعلام کرده بود که به‌روزرسانی جدیدی برای رفع این حفره‌ی امنیتی به تدریج در روزها یا هفته‌های آینده عرضه خواهد شد.

این شرکت هنوز اطلاعات زیادی در مورد ماهیت این حفره‌ی امنیتی منتشر نکرده است. در همین راستا، برخی گزارش‌های متعدد حاکی از آن است که این حفره‌ی امنیتی باید به «راستی‌آزمایی ناکافی داده‌ها» در Mojo ربط داشته باشد که مجموعه‌ای از کتابخانه‌های runtime به‌کاررفته در کرومیوم است. غول موتور جست‌وجو در این راستا بیان کرده: «تا زمانی که اکثر کاربران این به‌روزرسانی را نصب نکنند، از افشای جزئیات بیشتر در مورد این حفره‌ی امنیتی خودداری خواهد کرد.» همچنین با مخفی نگه داشتن این جزئیات، گوگل کار را برای هکرها سخت‌تر می‌کند تا بفهمند چگونه از این آسیب‌پذیری سوء استفاده می‌‌کنند.

کاربران مرورگر کروم در سیستم‌عامل‌های ویندوز و مک و لینوکس برای فعال‌کردن به‌روزرسانی جدید، باید یک بار مرورگر خود را ببندند و سپس اجرا کنند تا مرورگرشان به نسخه‌ی ۱۰۵/۰/۵۱۹۵/۱۰۲ به‌روز شود. برای اطمینان از دریافت جدیدترین به‌روزرسانی گوگل، روی آیکون سه‌نقطه در کنج بالایی و راست مرورگر کلیک کنید و با رفتن به صفحه‌ی Help و سپس About Google Chrome، نسخه‌ی نصب‌شده روی دیوایستان را مورد بررسی قرار دهید.

مرورگر کروم

باید اشاره کنیم که آپدیت جدید، تنها چند روز پس از انتشار جدیدترین نسخه‌ی مرورگر گوگل کروم با شماره‌ی ۱۰۵ در ۳۰ آگوست ارائه می‌شود که با وجود رفع ۲۴ باگ امنیتی، همچنان آسیب‌پذیر بود. همچنین این ششمین آسیب‌پذیری روز صفر (Zero-Day) کشف‌شده‌ی کروم در سال جاری است.

آسیب‌پذیری قبلی که اواسط ماه آگوست کشف شده بود، به Web RTC ربط داشته است. برای آن دسته از کاربرانی نمی‌دانند باید گفت که Web RTC، پلتفرمی است که از اشتراک‌گذاری ویدیو، صدا و اطلاعات عمومی پشتیبانی می‌کند. این پلتفرم در واقع این امکان را برای کاربران فراهم می‌کند تا با استفاده از مرورگر وب خود بدون نیاز به پلاگین‌های پیچیده یا سخت‌افزار اضافی به برقراری ارتباط بپردازند. به طور کلی پیشنهاد می‌شود که برای در امان ماندن از باگ‌های امنیتی، همواره مرورگر مورد استفاده‌ی خود آپدیت نگه دارید.

منبع: Theverge