گوگل بروزرسانی فوری خود را برای کروم منتشر کرد

۱۰ آبان ۱۴۰۰ | ۱۰:۰۹ کد : ۲۱۳۹۹ اخبار
تعداد بازدید:۷۳۷
تهیه کننده خبر: ناصر رضایی
گوگل بروزرسانی اضطراری را برای مرورگر وب کروم خود در جهت رفع دو آسیب پذیری و تهدید zero-day که به طور خودکار مورد بهره برداری قرار می‌گرفت، منتشر کرد.
گوگل بروزرسانی فوری خود را برای کروم منتشر کرد

ردیابی دو آسیب‌پذیری 2021-38000-CVE و 2021-38003-CVE ضعف‌ مربوط به عدم اعتبار کافی برای ورودی‌های نامطمئن به عنوان یکی از اهداف مهم شرکت و همچنین یک مورد پیاده سازی نامناسب در  V8جاوا اسکریپت و موتور Webassembly بود. گروه تجزیه و تحلیل تهدیدات بزرگ اینترنت (TAG) با کشف و گزارش دو عیب در 15 سپتامبر 2021 و 26 اکتبر 2021 به این موضوع اعتبار داد.
این شرکت بدون اینکه به مشخصات فنی آسیب پذیری‌ها بپردازید، در مورد چگونگی دو آسیب پذیری و استفاده در حملات بوسیله هکرها که ممکن است آن‌ها را به دردسر بیندازد در یادداشتی نوشت: "گوگل معتقد است که سوء استفاده از 2021-38000-CVE و 2021-38003-CVE در حالت پوششی وجود دارد".
همچنین به عنوان بخشی از بروزرسانی، آسیب پذیری (2021-38002-CVE) جزء مولفه انتقال محتویات وب بود که برای اولین بار در اوایل ماه جاری در چین اتفاق افتاد. با استفاده از این پچ‌ها، گوگل از زمان آغاز سال 16 تهدید zero-days را در مرورگر وب خود حل کرده است.
 
به کاربران کروم توصیه می شود تا مرورگر خود را به آخرین نسخه (95.0.4638.69) در ویندوز، مک و لینوکس با رفتن به قسمتSettings > Help > ‪'About Google Chrome'‬ ارتقاء داده تا از هر گونه خطر بالقوه در امان باشند.
 ‬
منبع: cyberpolice.ir

ناصر رضایی

تهیه کننده خبر

کلیدواژه‌ها: گوگل گوگل کروم آپدیت آسیب پذیری


نظر شما :