بر اساس گزارشهای منتشر شده، شرکت گوگل دو آسیبپذیری روز صفر جدید در مرورگر کروم، نسخه دسکتاپ این برنامه، شناسایی و اصلاح کرده است که همزمان توسط هکرها از آنها در حملات علیه کاربران بهرهبرداری میشوند.
بر اساس اطلاعات منتشر شده، این آسیبپذیریها با شناسههای CVE-2020-16013، مربوط به اجرای نادرست موتور رندر نسخه ۸ جاوا اسکریپت و CVE-2020-16017 که مربوط به نقص حافظه در قابلیت ایزوله کردن مرورگر کروم است، در حال پیگیری هستند.
این شرکت، نسخه 86.0.4240.198 کروم را برای سیستمعاملهای ویندوز، مک و لینوکس منتشر کرده و اظهار کرده است کاربران در اسرع وقت مرورگرهای خود را به آخرین نسخه، ارتقاء دهند.
طی هفتههای گذشته گوگل، چندین اصلاحیه امنیتی مجزا برای آسیبپذیریهای روز صفر در کروم که کاربران این مرورگر را تحت تاثیر قرار میدادند، منتشر کرده بود.
توضیحات بیشتر:
- Two New Chrome 0-Days Under Active Attacks – Update Your Browser