کمیته رکن چهارم – شرکت گوگل برای ترمیم دو آسیبپذیری روز صفر در مرورگر کروم که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفتهاند، نسخه ۹۵,۰.۴۶۳۸.۶۹ را در لینوکس، ویندوز و مک ارائه کرده است.
شرکت گوگل برای ترمیم دو آسیبپذیری روز صفر در مرورگر کروم که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفتهاند، نسخه ۹۵,۰.۴۶۳۸.۶۹ را در لینوکس، ویندوز و مک ارائه کرده است.
این نسخه از کروم در مجموع هفت آسیبپذیری را برطرف میکند که دو مورد از آنها از نوع روز صفر بوده و توسط مهاجمان مورد سوءاستفاده قرار گرفتهاند.
اولین ضعف امنیتی روز صفر که دارای شناسه CVE-۲۰۲۱-۳۸۰۰۰ است، با عنوان Insufficient validation of untrusted input in intents توصیف میشود و دارای درجه اهمیت “بالا” (High) است.
دومین آسیبپذیری روز صفر که در ۲ آبان گزارش شده، ضعف امنیتی از نوع Inappropriate Implementation در Chrome V۸ JavaScript Engine بوده و دارای شناسه CVE-۲۰۲۱-۳۸۰۰۳ است.
در حال حاضر، شرکت گوگل و محققان آن، جزئیات بیشتری در مورد نحوه سوءاستفاده مهاجمان از این آسیبپذیریها ارائه نکردهاند.
ازآنجاییکه این دو آسیبپذیری در حملات مورد سوءاستفاده قرار گرفتهاند، اکیداً توصیه میشود همه کاربران Chrome انجام بهروزرسانی را به تعویق نینداخته و دراسرعوقت نسبت به ارتقای این مرورگر اقدام کنند.
از ابتدای سال میلادی ۲۰۲۱، گوگل ۱۵ آسیبپذیری از نوع روز صفر را در این مرورگر ترمیم کرده است. فهرست ۱۳ ضعف امنیتی روز صفر دیگر که از ابتدای ۲۰۲۱ اصلاحشده عبارتاند از:
CVE-۲۰۲۱-۲۱۱۴۸، ۱۶ بهمن ۱۳۹۹
CVE-۲۰۲۱-۲۱۱۶۶، ۱۲ اسفند ۱۳۹۹
CVE-۲۰۲۱-۲۱۱۹۳، ۲۲ اسفند ۱۳۹۹
CVE-۲۰۲۱-۲۱۲۲۰، ۲۴ فروردین ۱۴۰۰
CVE-۲۰۲۱-۲۱۲۲۴، ۳۱ فروردین ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۵۱، ۱۹ خرداد ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۵۴، ۲۷ خرداد ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۶۳، ۲۴ تیر ۱۴۰۰
CVE-۲۰۲۱-۳۰۶۳۳ و CVE-۲۰۲۱-۳۰۶۳۲، ۲۲ شهریور ۱۴۰۰
CVE-۲۰۲۱-۳۷۹۷۳، ۲ مهر ۱۴۰۰
CVE-۲۰۲۱-۳۷۹۷۵ و CVE-۲۰۲۱-۳۷۹۷۶، ۸ مهر ۱۴۰۰
منبع : مرکز مدیریت راهبردی افتا
