گوگل یک بهروزرسانی امنیتی برای مرورگر کروم در ویندوز، مک و لینوکس منتشر کرده است تا آسیبپذیری روز صفر تازه کشفشده را که به طور فعال توسط حملات سایبری مورد سوء استفاده قرار میگیرد، برطرف کند – و از کاربران خواسته میشود در اسرع وقت این بهروزرسانی را اعمال کنند.
انتشار، که Google Chrome را به نسخه 105.0.5195.102 به روز می کند، مواردی را که به عنوان یک مشکل امنیتی با شدت بالا توصیف می شود را برطرف می کند (CVE-2022-307) مربوط به اعتبار سنجی داده ناکافی در Mojo، مجموعه ای از کتابخانه های زمان اجرا مورد استفاده در Chromium، که بسیاری از کدهای پشت مرورگر Google Chrome را تامین می کند.
گوگل اعلام کرد که “از گزارش هایی مبنی بر وجود یک سوء استفاده برای CVE-2022-3075 در طبیعت آگاه است”.
ببینید: اینها تهدیدات امنیت سایبری فردا هستند که امروز باید به آنها فکر کنید
این وصله امنیتی قرار است طی روزها و هفته های آینده برای کاربران عرضه شود. وقتی کروم از آنها درخواست می کند، از کاربران خواسته می شود که به روز رسانی را اعمال کنند.
گوگل جزئیات دقیقی از آنچه که بهروزرسانی امنیتی به آن مربوط میشود ارائه نکرده است، و خاطرنشان کرد: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود بماند تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند».
به احتمال زیاد اطلاعات مربوط به این آسیبپذیری در حال حاضر پنهان شده است تا از سوء استفاده مجرمان سایبری قبل از اینکه اکثر کاربران Google Chrome فرصتی برای اعمال بهروزرسانی داشته باشند، جلوگیری شود.
را تیم واکنش اضطراری کامپیوتری سنگاپور (SingCERT) به کاربران توصیه می کند “فورا آخرین به روز رسانی های امنیتی را نصب کنند” – و همچنین “کاربران تشویق می شوند تا عملکرد به روز رسانی خودکار را در کروم فعال کنند تا مطمئن شوند که نرم افزار آنها به سرعت به روز می شود.”
این آسیبپذیری بهطور ناشناس توسط یک محقق امنیت سایبری ناشناس به Google ارسال شده است که جایزه باگ دریافت میکند که هنوز تصمیمگیری نشده است.
گوگل گفت: «ما همچنین میخواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگهای امنیتی به کانال پایدار جلوگیری کنند، تشکر میکنیم.
برای هر نرمافزار و برنامهای، اعمال بهروزرسانیهای امنیتی بهموقع یکی از کارهای کلیدی است که افراد و سازمانها میتوانند برای محافظت از خود و کسبوکارشان در برابر حملات سایبری انجام دهند.
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/google-chrome-zero-day-flaw-users-urged-to-install-update-immediately/#ftag=RSSbaffb68