نقص روز صفر گوگل کروم: از کاربران خواسته شد که به‌روزرسانی را «فوراً» نصب کنند


کاربر کامپیوتر به صفحه لپ تاپ در یک کافه نگاه می کند

تصویر: Getty/iStockphoto

گوگل یک به‌روزرسانی امنیتی برای مرورگر کروم در ویندوز، مک و لینوکس منتشر کرده است تا آسیب‌پذیری روز صفر تازه کشف‌شده را که به طور فعال توسط حملات سایبری مورد سوء استفاده قرار می‌گیرد، برطرف کند – و از کاربران خواسته می‌شود در اسرع وقت این به‌روزرسانی را اعمال کنند.

انتشار، که Google Chrome را به نسخه 105.0.5195.102 به روز می کند، مواردی را که به عنوان یک مشکل امنیتی با شدت بالا توصیف می شود را برطرف می کند (CVE-2022-307) مربوط به اعتبار سنجی داده ناکافی در Mojo، مجموعه ای از کتابخانه های زمان اجرا مورد استفاده در Chromium، که بسیاری از کدهای پشت مرورگر Google Chrome را تامین می کند.

گوگل اعلام کرد که “از گزارش هایی مبنی بر وجود یک سوء استفاده برای CVE-2022-3075 در طبیعت آگاه است”.

ببینید: اینها تهدیدات امنیت سایبری فردا هستند که امروز باید به آنها فکر کنید

این وصله امنیتی قرار است طی روزها و هفته های آینده برای کاربران عرضه شود. وقتی کروم از آنها درخواست می کند، از کاربران خواسته می شود که به روز رسانی را اعمال کنند.

گوگل جزئیات دقیقی از آنچه که به‌روزرسانی امنیتی به آن مربوط می‌شود ارائه نکرده است، و خاطرنشان کرد: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود بماند تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند».

به احتمال زیاد اطلاعات مربوط به این آسیب‌پذیری در حال حاضر پنهان شده است تا از سوء استفاده مجرمان سایبری قبل از اینکه اکثر کاربران Google Chrome فرصتی برای اعمال به‌روزرسانی داشته باشند، جلوگیری شود.

را تیم واکنش اضطراری کامپیوتری سنگاپور (SingCERT) به کاربران توصیه می کند “فورا آخرین به روز رسانی های امنیتی را نصب کنند” – و همچنین “کاربران تشویق می شوند تا عملکرد به روز رسانی خودکار را در کروم فعال کنند تا مطمئن شوند که نرم افزار آنها به سرعت به روز می شود.”

این آسیب‌پذیری به‌طور ناشناس توسط یک محقق امنیت سایبری ناشناس به Google ارسال شده است که جایزه باگ دریافت می‌کند که هنوز تصمیم‌گیری نشده است.

گوگل گفت: «ما همچنین می‌خواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگ‌های امنیتی به کانال پایدار جلوگیری کنند، تشکر می‌کنیم.

برای هر نرم‌افزار و برنامه‌ای، اعمال به‌روزرسانی‌های امنیتی به‌موقع یکی از کارهای کلیدی است که افراد و سازمان‌ها می‌توانند برای محافظت از خود و کسب‌وکارشان در برابر حملات سایبری انجام دهند.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/google-chrome-zero-day-flaw-users-urged-to-install-update-immediately/#ftag=RSSbaffb68