به‌روزرسانی امنیتی Google Chrome نقص‌های «خطر بالا» را برطرف می‌کند

این نیاز به نوعی تعامل با کاربر دارد، اما، مانند بسیاری از آسیب‌پذیری‌های فاش شده در این به‌روزرسانی، جزئیات کامل هنوز عمومی نشده است. به گفته گوگل، این به این دلیل است که آنها منتظر هستند تا کاربران ابتدا به‌روزرسانی‌ها را اعمال کنند، بنابراین از هر کسی که سعی در سوء استفاده از آنها دارد محافظت می‌شود.

تیم کروم در این به‌روزرسانی گفت: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند».

ببینید: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟

در مجموع 11 اصلاح وجود دارد، از جمله پنج مورد که به عنوان با شدت بالا طبقه بندی می شوند. در نتیجه، CISA هشدار داده است تشویق مدیران فناوری اطلاعات و کاربران عادی به نصب به‌روزرسانی‌ها در اسرع وقت برای اطمینان از آسیب‌پذیر نبودن سیستم‌هایشان در برابر نقص‌ها.

یکی از شدیدترین آسیب‌پذیری‌هایی که توسط به‌روزرسانی Google Chrome وصله می‌شود، CVE-2022-2477 است، آسیب‌پذیری ناشی از نقص بدون استفاده در نمای مهمان، که می‌تواند به مهاجم از راه دور اجازه دهد تا کد دلخواه را روی سیستم‌ها اجرا کند یا آنها را خراب کند. .

عملکرد خاصی که این آسیب‌پذیری به آن مربوط می‌شود هنوز فاش نشده است، اما در صورت سوء استفاده می‌تواند منجر به نقص حافظه شود که می‌تواند برای خراب کردن سیستم‌ها یا اجرای کد مورد استفاده قرار گیرد – که اساساً به مهاجمان اجازه می‌دهد بدافزار نصب کنند یا از سیستم سوء استفاده کنند.

CISA هشدار می دهد که اصلاحات مربوط به “آسیب پذیری هایی است که یک مهاجم می تواند از آنها برای کنترل سیستم آسیب دیده سوء استفاده کند” و به روز رسانی ها باید در اسرع وقت اعمال شوند.

اطلاعات بیشتر در مورد امنیت سایبری

منبع: https://www.zdnet.com/article/google-chrome-security-update-fixes-high-risk-flaws/#ftag=RSSbaffb68