گوگل نسخه جدید به روزرسانی اضطراری امنیتی را منتشر کرد

۲۱ فروردین ۱۴۰۱ | ۰۹:۳۲ کد : ۲۵۳۳۲ اخبار
تعداد بازدید:۷۸۸
تهیه کننده خبر: ناصر رضایی
حداقل ۳.۲ میلیارد کاربر کروم به دلیل آسیب پذیری روز صفر در معرض خطرات جدی هستند.
گوگل نسخه جدید به روزرسانی اضطراری امنیتی را منتشر کرد

در تاریخ 25 مارس 2022 گوگل نسخه جدید به روزرسانی امنیت اضطراری Google Chrome را انتشارداد تا آسیب‌پذیری امنیتی روز صفر در مرورگر وب را که در گذشته منجر به سوءاستفاده های زیادی شده است پچ کند. آپدیت نسخه  99.0.4844.84  گوگل کروم منتشر شد. گوگل ادعا می کند که معمولا این نقص به عنوان یک آسیب پذیری امنیتی منحصر بفرد مورد توجه قرار نمی‌گیرد و این موضوع می تواند جدی باشد. گوگل همچنین در آگهی به روز رسانی خود، این آسیب پذیری را به عنوان CVE 2022 1096 مورد تایید قرار داد و اعلام داشت که از وجود آسیبهای موجود آگاه بوده است.
آسیب پذیری موجود در Edge
Edge یک مرورگر وابسته به  کروم است و به گفته گوگل، در این مرورگر آسیب پذیری وجود دارد. از این رو، Edge به روز شد تا کاربران را در معرض سوء استفاده قرار نگیرند. این شرکت از کاربران خواسته تا مرورگرهای خود را فورا به روز کنند و اگر آنها از نسخه 99.0.1150.55 یا بالاتر استفاده کنند در معرض خطر  CVE 2 2022 1096 قرار نخواهند گرفت. جهت اطلاع باید گفت که Chromium از چندین مرورگر دیگر، از جمله Vivaldi وBrave  پشتیبانی می کند. بنابراین، ما می توانیم در مدت کوتاهی پچ‌های بیشتری را ایجاد کنیم .
درباره CVE 2022 1096
گوگل به جز ذکر این نکته که  Confusion V8  به جاوا اسکریپت مورد استفاده کروم اشاره دارد , جزئیات بیشتر این  آسیب‌پذیری را افشا نکرده است. این پچ برای کانال stable مرورگر کروم منتشر شد.
به گزارش گوگل این باگ به انحاء مختلف از موتور جاوا اسکریپت V8  کروم بهره برداری  می کند. این شرکت معتقد است که محققان امنیتی و نویسندگان نرم افزارهای مخرب در تلاش هستند تا از این آسیب پذیری بهره برداری کنند و 3.2 میلیارد کاربرکروم را در معرض خطر قرار دهند.
اگر لوکیشن متغیر حافظه اشتباها مورد دسترسی قرار گیرد ، منجر به کراش یا خطای حافظه  می شود و منجر به اجرای خودسرانه کدها خواهد شد. این مسئله به طور کلی در زبانهایی که ایمن نیستند اتفاق می افتد، مانند جاوا اسکریپت،C وC ++. به همین دلیل مرورگرهای وب شدیدا  در معرض سوء استفاده  قرار میگیرند.
چگونه پچ مورد نظر را دانلود  کنیم ؟
به روزرسانی مذکور برای تمام سیستم های دسکتاپ رایانه ای در دسترس می‌باشد. گوگل ادعا کرد که در روزها یا هفته های آینده تمام دستگاه ها را به طور خودکار به روز رسانی می کند.  این پچ اولین بار در فوریه سال 2022 منتشر شد. مرورگر کروم را باز کنید و ازمنوی راهنما گزینه درباره گوگل کروم را انتخاب کنید تا پچ را دانلود کنید. روش دیگر تایپ و بارگذاری  مستقیم  chrome://settings/help در قسمت آدرس می باشد.
منبع: cyberpolice.ir

ناصر رضایی

تهیه کننده خبر

کلیدواژه‌ها: روز صفر گوگل کروم


نظر شما :