براساس گزارشهای منتشر شده، شرکت گوگل یک بهروزرسانی امنیتی فوری جدید برای مرورگر کروم در هفته جاری منتشر کرده است که گفته میشود توسط مهاجمان مورد بهرهبرداری قرار گرفته است. این سومین آسیبپذیری روز صفر است که در عرض یک هفته، توسط شرکت گوگل برای آن اصلاحیه امنیتی منتشر میشود.
این آسیبپذیری روز صفر که با شناسه CVE-2024-4947 پیگیری میشود، ناشی از یک نقص بحرانی در موتور جاوا اسکریپت کروم V8 است که در حال حاضر بهطور فعالانه در حملات هدفمند مورد سوءاستفاده قرار میگیرد و به مهاجمان اجازه اجرای کدهای مخرب دلخواه روی دستگاههای قربانیان را میدهد.
شرکت گوگل این نقص روز صفر را با انتشار بهروزرسانی 125.0.6422.60 و 125.0.6422.61 برای Mac/Windows و 125.0.6422.60 (Linux) برطرف کرده است.
هرچند که پس از انتشار بهروزرسانیهای امنیتی، مرورگر کروم بهطور خودکار بهروزرسانی میشود. با این حال، کاربران همچنین میتوانند با رفتن به منوی مرورگر و انتخاب گزینه About Google Chrome، تایید کنند که آخرین نسخه به درستی نصب شده است یا خیر.
شرکت گوگل از ابتدای سال جاری ۶ آسیبپذیری روز صفر دیگر را نیز که توسط مهاجمان مورد بهرهبرداری قرار گرفته بود، اصلاح کرده است.
این آسیبپذیریها عبارتند از: CVE-2024-0519، CVE-2024-2887، CVE-2024-2886، CVE-2024-3159، CVE-2024-4671 و CVE-2024-4761.
توضیحات بیشتر:
- Google fixes third actively exploited Chrome zero-day in a week