دو آسیب‌پذیری روز صفر جدید در مرورگر کروم

۲۲ آبان ۱۳۹۹

بر اساس گزارش‌های منتشر شده، شرکت گوگل دو آسیب‌پذیری روز صفر جدید در مرورگر کروم، نسخه دسکتاپ این برنامه، شناسایی و اصلاح کرده است که همزمان توسط هکرها از آن‌ها در حملات علیه کاربران بهره‌برداری می‌شوند.

بر اساس اطلاعات منتشر شده، این آسیب‌پذیری‌ها با شناسه‌های CVE-2020-16013، مربوط به اجرای نادرست موتور رندر نسخه ۸ جاوا اسکریپت و CVE-2020-16017 که مربوط به نقص حافظه در قابلیت ایزوله کردن مرورگر کروم است، در حال پیگیری هستند.

این شرکت، نسخه 86.0.4240.198 کروم را برای سیستم‌عامل‌های ویندوز، مک و لینوکس منتشر کرده و اظهار کرده است کاربران در اسرع وقت مرورگرهای خود را به آخرین نسخه، ارتقاء دهند.

طی هفته‌های گذشته گوگل، چندین اصلاحیه‌ امنیتی مجزا برای آسیب‌پذیری‌های روز صفر در کروم که کاربران این مرورگر را تحت تاثیر قرار می‌دادند، منتشر کرده بود.

 

توضیحات بیشتر:

Two New Chrome 0-Days Under Active Attacks – Update Your Browser