کمیته رکن چهارم – گوگل نسخه جدیدی از مرورگر کروم را برای ویندوز، مک او اس و لینوکس منتشر کرده که چند آسیبپذیری امنیتی خطرناک را برطرف میکند. یکی از این آسیبپذیریهای روز صفر توسط هکرها به کار گرفته شده بود.
آسیبپذیری روز صفر کروم که توسط «پروژه صفر گوگل» کشف شده، با عنوان CVE-2021-30551 شناخته میشود و ظاهرا باگی مربوط به V8 بوده که همان WebAssembly و موتور جاوا اسکریپت مرورگر کروم است. هرچند گوگل هنوز اطلاعات زیادی را درباره این آسیبپذیری منتشر نکرده، ولی اذعان داشته که باگ مذکور در فضای اینترنت به کار گرفته شده است.
«شِین هانتلی»، مدیر گروه تحلیل تهدید گوگل در صفحه توییتر خود اعلام کرد که این آسیبپذیری توسط همان عاملانی به کار گرفته شده که پیشتر از یکی از کدهای دسترسی از راه دور ویندوز سوءاستفاده کرده بودند. مایکروسافت این باگ را در وصله امنیتی ماه ژوئن برطرف کرد.
گفته میشود این بهروزرسانی ششمین اصلاحی است که گوگل در سال ۲۰۲۱ برای رفع آسیبپذیریهای روز صفر مرورگر کروم منتشر میکند.
انتشار این بهروزرسانی از آن جهت حائز توجه است که محققان امنیتی شرکت کسپرسکی میگویند هکری به نام «PuzzleMaker» چندی قبل از آسیبپذیریهای روز صفر مرورگر کروم گوگل و ویندوز مایکروسافت استفاده کرده بود. او از این آسیبپذیری برای خروج از سندباکس کروم و نصب بدافزار روی ویندوز چند شرکت مختلف بهره گرفته بود.
البته با وجود احتمالی که درباره استفاده PuzzleMaker از آسیبپذیری CVE-2021-21224 مطرح شده، کسپرسکی میگوید ممکن است آسیبپذیریهای روز صفر دیگری هم در کروم وجود داشته باشند که این هکر با کمک آنها اهداف خود را پیش برده است.
بهروزرسانی کروم ۹۱.۰.۴۴۷۲.۱۰۱ شامل ۱۴ اصلاح امنیتی و ۱۰ رفع باگ دیگر است. از میان این ۱۰ باگ دو مورد دارای اولویت متوسط، هفت مورد دارای اولویت بالا و یک مورد دارای اولویت بحرانی بودهاند. اگر هنوز این بهروزرسانی را دریافت نکردهاید، احتمالا در روزها یا هفتههای پیش رو نوبت به شما خواهد رسید.
منبع : دیجیاتو