شرکت گوگل به تازگی برای هشت آسیبپذیری امنیتی در مرورگر کروم یک بسته بهروزرسانی جدید منتشر کرده است که به تمام کاربران این مرورگر توصیه میشود، در اسرع وقت مرورگرهای خود را بهروزرسانی کنند.
براساس اطلاعات منتشر شده، از جمله نقصهای امنیتی اصلاح شده در این بهروزرسانی جدید، یک آسیبپذیری روزصفر با شدت بحرانی است که با شناسه CVE-2022-0609 پیگیری میشود و در حال حاضر، در حملات هکرها بهطور فعال در حال بهرهبرداری است.
جزئیات دیگر آسیبپذیریهای اصلاح شده در این بهروزرسانی امنیتی، به شرح زیر است:
- CVE-2022-0603: آسیبپذیری use-after-free در مدیریت فایل
- CVE-2022-0604: آسیبپذیری سرریز بافر هیپ در Tab Groups
- CVE-2022-0605: آسیبپذیری use-after-free در Webstore API
- CVE-2022-0606: آسیبپذیری use-after-free در ANGLE
- CVE-2022-0607: آسیبپذیری use-after-free در GPU
- CVE-2022-0608: آسیبپذیری سرریز عدد صحیح در Mojo
- CVE-2022-0609: آسیبپذیری use-after-free در Animation
- CVE-2022-0610: آسیبپذیری پیادهسازی نامناسب در Gamepad API
به گفته شرکت گوگل، تمام نسخههای قبل از 98.0.4758.102 گوگلکروم، تحت تأثیر این آسیبپذیریهای هستند. بنابراین به کاربران گوگل کروم توصیه میشود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخهی 98.0.4758.102 یا بالاتر در سیستمهاملهای ویندوز، مک و لینوکس ارتقاء دهند.
توضیحات بیشتر:
- New Chrome 0-Day Bug Under Active Attack – Update Your Browser ASAP