انتشار به‌روزرسانی برای اصلاح آسیب‌پذیری روز صفر در مرورگر کروم

۲۸ خرداد ۱۴۰۰

شرکت گوگل یک به‌روزرسانی برای مرورگر کروم در سیستم‌عامل‌های مک، ویندوز و لینوکس به منظور اصلاح چهار آسیب‌پذیری روز صفر منتشر کرده است که توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقای مرورگرهای خود اقدام کنند.

براساس اطلاعات منتشر شده، یکی از آسیب‌پذیری‌های اصلاح شده در این به‌روزرسانی جدید، یک آسیب‌پذیری روز صفر بوده که توسط مهاجمان مورد بهره‌برداری قرار گرفته است.

این آسیب‌پذیری بحرانی با شناسه CVE-2021-30554 در کتابخانه WebGL به‌کار گرفته شده در هسته مرورگر قرار دارد و بهره‌برداری موفق از آن می‌تواند منجر به دستکاری در اطلاعات یا حتی اجرای کد یا فرمان‌های مخرب شود.

این نقص در تاریخ ۱۵ ژوئن به شرکت گوگل گزارش شده و شرکت گوگل در کمتر از ۱۰ روز پس از انتشار اصلاحیه امنیتی، اطلاعات مربوط به آسیب‌پذیری را در اختیار عموم قرار داده است که محققان باور دارند همین امر موجب بهره‌برداری از آسیب‌پذیری توسط مهاجمان شده است.

به کاربران مرورگر کروم توصیه می‌شود مرورگر خود را به منظور کاهش خطرات احتمالی به آخرین نسخه (91.0.4472.114) ارتقا دهند.

 

توضیحات بیشتر:

Update‌ ‌Your Chrome Browser to Patch Yet Another 0-Day Exploit‌ed ‌in‌-the‌-Wild