گوگل بهروزرسانی امنیتی مهمی را برای مرورگر وب کروم منتشر کرده است. نقص روز صفر، CVE-2024-4671، یک آسیبپذیری «بعد از استفاده رایگان» در مؤلفه Visuals Chrome است.
ممکن است بپرسید “کامپوننت ویژوال کروم چیست؟” به طور خلاصه، این قسمت مسئول رندر و نمایش محتوا در مرورگر است. همه از یک مرورگر برای باز کردن محتوا استفاده می کنند، بنابراین همه آسیب پذیر هستند.
به طور خاص، این آسیبپذیری مهاجم را قادر میسازد تا از دسترسی خارج از محدوده حافظه سوء استفاده کند. در زبان انگلیسی، به این معنی است که اگر به وب سایتی با یک صفحه وب مخرب بروید، می تواند رایانه شما را خراب کند. فرقی نمی کند که دستگاه شما از لینوکس، macOS یا ویندوز استفاده می کند. این حفره امنیتی مشکل ساز فرصت های برابر است.
همچنین: 5 روش برای شل کردن مرورگر کروم – و پس گرفتن کنترل عمر برگه خود
CVE-2024-4671 که توسط یک محقق ناشناس کشف شد و مستقیماً به Google گزارش شد، دارای رتبه سیستم امتیازدهی آسیب پذیری مشترک (CVSS) 8.8 است که به این معنی است که یک آسیب پذیری جدی است.
این می تواند بدتر باشد – رتبه های بالای 9.0 بسیار مهم هستند، با نام مستعار آن را درست کنید – اما این به اندازه کافی بد است. مهاجم می تواند از این نقص برای خواندن داده ها از رایانه شما، ایجاد خرابی و حتی تصرف رایانه شخصی استفاده کند. خلاصه خبر بدی است.
چیزی که واقعاً این یکی را بدبو می کند این است که اکنون از آن سوء استفاده می شود. توصیهای اشاره میکند که گوگل از وجود یک سوء استفاده برای CVE-2024-4671 در طبیعت آگاه است.
برای اطمینان از محافظت از خود، با رفتن به تنظیمات > درباره Chrome، تأیید کنید که آخرین نسخه Chrome را دارید. نسخه های محافظت شده به روز 124.0.6367.201/.202 برای مک و ویندوز و 124.0.6367.201 برای لینوکس هستند. کاربران کانال Extended Stable نسخه 124.0.6367.201 را برای مک و ویندوز در روزهای آینده دریافت خواهند کرد.
من صبر نمی کنم. برای ایمن ماندن، فوراً Chrome را بهروزرسانی کنید.
منبع: https://www.zdnet.com/article/update-your-chrome-browser-asap-google-has-confirmed-a-zero-day-exploited-in-the-wild/#ftag=RSSbaffb68