برای هر نرمافزار و برنامهای، اعمال بهروزرسانیهای امنیتی بهموقع یکی از کارهای کلیدی است که افراد و سازمانها میتوانند برای محافظت از خود و کسبوکارشان در برابر حملات سایبری انجام دهند.
منبع: https://www.zdnet.com/article/google-chrome-zero-day-flaw-users-urged-to-install-update-immediately/#ftag=RSSbaffb68
گوگل یک بهروزرسانی امنیتی برای مرورگر کروم در ویندوز، مک و لینوکس منتشر کرده است تا آسیبپذیری روز صفر تازه کشفشده را که به طور فعال توسط حملات سایبری مورد سوء استفاده قرار میگیرد، برطرف کند – و از کاربران خواسته میشود در اسرع وقت این بهروزرسانی را اعمال کنند.
انتشار، که Google Chrome را به نسخه 105.0.5195.102 به روز می کند، مواردی را که به عنوان یک مشکل امنیتی با شدت بالا توصیف می شود را برطرف می کند (CVE-2022-307) مربوط به اعتبار سنجی داده ناکافی در Mojo، مجموعه ای از کتابخانه های زمان اجرا مورد استفاده در Chromium، که بسیاری از کدهای پشت مرورگر Google Chrome را تامین می کند.
ببینید: اینها تهدیدات امنیت سایبری فردا هستند که امروز باید به آنها فکر کنید
گوگل گفت: «ما همچنین میخواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگهای امنیتی به کانال پایدار جلوگیری کنند، تشکر میکنیم.
را تیم واکنش اضطراری کامپیوتری سنگاپور (SingCERT) به کاربران توصیه می کند “فورا آخرین به روز رسانی های امنیتی را نصب کنند” – و همچنین “کاربران تشویق می شوند تا عملکرد به روز رسانی خودکار را در کروم فعال کنند تا مطمئن شوند که نرم افزار آنها به سرعت به روز می شود.”
به احتمال زیاد اطلاعات مربوط به این آسیبپذیری در حال حاضر پنهان شده است تا از سوء استفاده مجرمان سایبری قبل از اینکه اکثر کاربران Google Chrome فرصتی برای اعمال بهروزرسانی داشته باشند، جلوگیری شود.
گوگل جزئیات دقیقی از آنچه که بهروزرسانی امنیتی به آن مربوط میشود ارائه نکرده است، و خاطرنشان کرد: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود بماند تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی شوند».
گوگل اعلام کرد که “از گزارش هایی مبنی بر وجود یک سوء استفاده برای CVE-2022-3075 در طبیعت آگاه است”.
این وصله امنیتی قرار است طی روزها و هفته های آینده برای کاربران عرضه شود. وقتی کروم از آنها درخواست می کند، از کاربران خواسته می شود که به روز رسانی را اعمال کنند.
این آسیبپذیری بهطور ناشناس توسط یک محقق امنیت سایبری ناشناس به Google ارسال شده است که جایزه باگ دریافت میکند که هنوز تصمیمگیری نشده است.