اتفاقات روزمره ، اخبار مهم و دیگر مطالب میهن وب هاست را می توانید در این قسمت مطالعه کنید

Google آسیب‌پذیری ZERO-DAY را در مرورگر کروم برطرف کرد

گوگل طی روزهای اخیر بروزرسانی مهم مرورگر کروم به نسخه  99.0.4844.84 را برای Windows، macOS و Linux منتشر کرده است. در این نسخه آسیب‌پذیری روز صفر که توسط مهاجمان مورد سوء استفاده قرار می‌گرفت رفع شد. این شرکت هنوز جزئیاتی در مورد این آسیب پذیری و خطرات آن فاش نکرده است. از همین رو پیشنهاد می شود سریعا نسبت به بروزرسانی مرورگر خود اقدام نمایید. گوگل در مورد این حفره امنیتی که CVE-2022-1096 نام گرفته، اطلاعات بیشتری منتشر نکرده و فقط به «آگاهی از حضور اکسپلویت در دنیای واقعی» اشاره کرده است. این مورد دومین آپدیتی است که گوگل برای رفع آسیب‌پذیری روز صفر از ابتدای سال 2022 منتشر نموده است.

حمله روز صفر یک نقص امنیتی موجود در نرم افزار یا سخت افزار است که هکرها می توانند از آن برای نفوذ به سیستم استفاده کنند. یعنی این نقص وجود داشته ولی تا کنون کشف نشده بود. حمله روز صفر با نام‌های مختلفی از جمله «حمله day0» یا «حمله zero-hour» شناخته می شود.

این شرکت در بیانیه ای گفت: «گوگل از وجود یک سوء استفاده برای [آسیب پذیری] CVE-2022-1096 آگاه شده است. بروزرسانی مرورگر کروم 99.0.4844.84 در حال حاضر منتشر شده است. گوگل ذکر کرده که طی روزهای آینده تمامی کاربران مرورگر کروم این بروزرسانی را دریافت خواهند کرد. بروزرسانی‌ها به‌طور خودکار در پس‌زمینه نصب می‌شوند، اما می‌توانید با انتخاب گزینه "Help" در منوی مرورگر و کلیک روی "About Google Chrome" بروز رسانی را انجام دهید. پس از نصب آخرین نسخه، مرورگر باید راه اندازی مجدد شود.

تصویر(1)

آسیب‌پذیری ذکر شده با شماره CVE-2022-1096 رفع شده است. این آسیب‌پذیری مربوط به عدم بررسی نوع شی توسط موتور جاوا اسکریپت کروم V8 است و توسط یک متخصص امنیت سایبری ناشناس گزارش شده است. بهره برداری موفقیت آمیز از چنین خطاهایی اجازه خواندن یا نوشتن داده ها در حافظه خارج از بافر را می دهد لذا مهاجمان می توانند کد دلخواه را اجرا کنند.