بهروزرسانی گوگل کروم شامل ۳۷ اصلاح امنیتی است
گوگل کروم از دهها محقق امنیتی که به آنها در یافتن این اشکلات کمک تشکر کرد، تعدادی از این باگ ها دارای درجه امنیتی بالایی بودند. Chrome 97.0.4692.71 شامل اصلاحاتی برای CVE-2022-0096 -- یک آسیب پذیری حیاتی پس از استفاده آزاد (UAF) و همچنینUAF های دیگر مانندCVE-2022-0098، CVE-2022-0099، CVE-2022-0103 ، CVE-2022-0105 و CVE-2022-0106 همچنین سه مشکل سرریز بافر پشته وجود دارد که دارای درجه بندی شدید هستند.
گوگل نگفت که آیا اکسپلویت برای هر یک از آسیبپذیریها وجود دارد یا خیر، اکسپلویت، یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند.اما جیک ویلیامز، مدیر ارشد فناوری BreachQuest، گفت که از این که هیچ یک از این آسیبپذیریها به طور فعال مورد سوء استفاده قرار میگیرند، بیاطلاع است.
ویلیامز خاطرنشان کرد که اکثر کاربران خانگی بهروزرسانیها را بهطور خودکار دریافت میکنند. اما او توضیح داد که کاربران سازمانی که فاقد مجوزهای مدیریتی بر روی دستگاههای خود هستند، برای انجام بهروزرسانی از مدیران سیستم سازمان خود کمک بگیرند. در ماه اکتبر، گوگل دو نقص ناشناخته و با شدت بالا را در آپدیت کروم برای ویندوز، مک و لینوکس برطرف کرد.
منبع: cyberpolice.ir
نظر شما :