به نقل از دیجیکالا:
کاربران مرورگر گوگل کروم ویندوز، مک و لینوکس برای محافظت از سیستم خود در برابر یک حفرهی امنیتی فعال که هکرها از آن سوء استفاده میکنند، هر چه سریعتر باید جدیدترین بهروزرسانی این مرورگر را نصب کنند.
این شرکت دوم سپتامبر با انتشار پستی اعلام کرده: « گزارشهای متعددی از کاربران در مورد مشکل امنیتی CVE-2022-3075 کروم به دست گوگل رسیده و این شرکت در تلاش برای رفع این مشکل یک بهروزرسانی را منتشر کرده است.» افشاگری ناشناس مشکل امنیتی مذکور را ۳۰ آگوست فاش و گوگل اعلام کرده بود که بهروزرسانی جدیدی برای رفع این حفرهی امنیتی به تدریج در روزها یا هفتههای آینده عرضه خواهد شد.
این شرکت هنوز اطلاعات زیادی در مورد ماهیت این حفرهی امنیتی منتشر نکرده است. در همین راستا، برخی گزارشهای متعدد حاکی از آن است که این حفرهی امنیتی باید به «راستیآزمایی ناکافی دادهها» در Mojo ربط داشته باشد که مجموعهای از کتابخانههای runtime بهکاررفته در کرومیوم است. غول موتور جستوجو در این راستا بیان کرده: «تا زمانی که اکثر کاربران این بهروزرسانی را نصب نکنند، از افشای جزئیات بیشتر در مورد این حفرهی امنیتی خودداری خواهد کرد.» همچنین با مخفی نگه داشتن این جزئیات، گوگل کار را برای هکرها سختتر میکند تا بفهمند چگونه از این آسیبپذیری سوء استفاده میکنند.
کاربران مرورگر کروم در سیستمعاملهای ویندوز و مک و لینوکس برای فعالکردن بهروزرسانی جدید، باید یک بار مرورگر خود را ببندند و سپس اجرا کنند تا مرورگرشان به نسخهی ۱۰۵/۰/۵۱۹۵/۱۰۲ بهروز شود. برای اطمینان از دریافت جدیدترین بهروزرسانی گوگل، روی آیکون سهنقطه در کنج بالایی و راست مرورگر کلیک کنید و با رفتن به صفحهی Help و سپس About Google Chrome، نسخهی نصبشده روی دیوایستان را مورد بررسی قرار دهید.
باید اشاره کنیم که آپدیت جدید، تنها چند روز پس از انتشار جدیدترین نسخهی مرورگر گوگل کروم با شمارهی ۱۰۵ در ۳۰ آگوست ارائه میشود که با وجود رفع ۲۴ باگ امنیتی، همچنان آسیبپذیر بود. همچنین این ششمین آسیبپذیری روز صفر (Zero-Day) کشفشدهی کروم در سال جاری است.
آسیبپذیری قبلی که اواسط ماه آگوست کشف شده بود، به Web RTC ربط داشته است. برای آن دسته از کاربرانی نمیدانند باید گفت که Web RTC، پلتفرمی است که از اشتراکگذاری ویدیو، صدا و اطلاعات عمومی پشتیبانی میکند. این پلتفرم در واقع این امکان را برای کاربران فراهم میکند تا با استفاده از مرورگر وب خود بدون نیاز به پلاگینهای پیچیده یا سختافزار اضافی به برقراری ارتباط بپردازند. به طور کلی پیشنهاد میشود که برای در امان ماندن از باگهای امنیتی، همواره مرورگر مورد استفادهی خود آپدیت نگه دارید.
منبع: Theverge