شرکت گوگل یک بهروزرسانی برای مرورگر کروم در سیستمعاملهای مک، ویندوز و لینوکس به منظور اصلاح چهار آسیبپذیری روز صفر منتشر کرده است که توصیه میشود کاربران در اسرع وقت نسبت به ارتقای مرورگرهای خود اقدام کنند.
براساس اطلاعات منتشر شده، یکی از آسیبپذیریهای اصلاح شده در این بهروزرسانی جدید، یک آسیبپذیری روز صفر بوده که توسط مهاجمان مورد بهرهبرداری قرار گرفته است.
این آسیبپذیری بحرانی با شناسه CVE-2021-30554 در کتابخانه WebGL بهکار گرفته شده در هسته مرورگر قرار دارد و بهرهبرداری موفق از آن میتواند منجر به دستکاری در اطلاعات یا حتی اجرای کد یا فرمانهای مخرب شود.
این نقص در تاریخ ۱۵ ژوئن به شرکت گوگل گزارش شده و شرکت گوگل در کمتر از ۱۰ روز پس از انتشار اصلاحیه امنیتی، اطلاعات مربوط به آسیبپذیری را در اختیار عموم قرار داده است که محققان باور دارند همین امر موجب بهرهبرداری از آسیبپذیری توسط مهاجمان شده است.
به کاربران مرورگر کروم توصیه میشود مرورگر خود را به منظور کاهش خطرات احتمالی به آخرین نسخه (91.0.4472.114) ارتقا دهند.
توضیحات بیشتر:
- Update Your Chrome Browser to Patch Yet Another 0-Day Exploited in-the-Wild