کمیته رکن چهارم – گوگل بهدلیل یک نقص امنیتی در کروم که بهطورفعال مورد سواستفاده قرار میگیرد، بهکاربران توصیه میکند که در اسرعوقت این مرورگر را بهروزرسانی کنند.
اینهفته گوگل بهروزرسانی جدیدی برای مرورگر وب کروم منتشر کرد که شامل هیچ ویژگی جدیدی نمیشود؛ زیرا بهطور کامل روی رفع آسیبپذیریهای امنیتی متمرکز شده است که ازجمله میتوان به عوامل مخربی که درحالحاضر در کمپینهای بدافزار مورد استفاده قرار میگیرند اشاره کرد.
جدیدترین بهروزرسانی کانال پایدار گوگل برای نسخهی دسکتاپ مرورگر کروم، یکی از مهمترین آپدیتهای آن طی چندماه اخیر است. طبق تغییرات رسمی، این بهروزرسانی شامل اصلاحاتی برای رفع حداقل ۱۱ باگ است که یکی از آنها بهطورفعال مورد سواستفاده قرار میگیرد.
بسیاری از ما، روزانه از مرورگر وب محبوب گوگل استفاده میکنیم و در بیشتر موارد به امنیت آن اعتماد داریم، بنابراین باید در اسرعوقت کروم خود را به جدیدترین نسخهی موجود بهروزرسانی کنید. آسیبپذیری موردنظر با شناسهی CVE-2022-2856 شناخته میشود و آنقدر اهمیت دارد که گوگل جزئیات آن را تازمانیکه بیشتر کاربران آپدیت جدید را دریافت نکنند، مخفی نگه خواهد داشت.
تنها نکتهای که درمورد ماهیت CVE-2022-2856 میدانیم این است که «مشکلی را با تأیید ناکافی ورودی نامعبر در Intent» برطرف میکند. Intentها برای پردازش ورودیهای کاربر در گوگل کروم استفاده میشوند و بنابراین این مشکل به یک عامل مخرب اجازه میدهد تا پیامی را وارد کند که بهطورخاص ساخته شده است و انتظار نمیرود سایر بخشها آن را دریافت کنند؛ موردی که میتواند منجر به تغییر جریان کنترل و اجرای کد دلخواه شود.
خبر خوب این است که بهروزرسانی گوگل کروم بهآسانی مراجعه به منوی About در بخش تنظیمات است. در این قسمت میتوانید بهروزرسانیهای جدید را بررسی کنید که معمولاً فقط چندثانیه طول میکشد و برای تکمیل نیاز به راهاندازی مجدد مرورگر خواهید داشت.
بهنوشتهی TechSpot، گوگل تاکنون پنج آسیبپذیری روزصفر را درسال جاری اصلاح کرده که یکی از آنها به شرکت جاسوسافزار Candiru مرتبط بود. درماه مارس تعداد باگهای کروم افزایش درخورتوجهی یافته است. غول جستجوی اینترنت ۱۴ مورد از این آسیبپذیریها را درسال ۲۰۲۱ کشف کرد. درمقام مقایسه تعداد این باگها در سال ۲۰۲۰ فقط هشت مورد و درسال ۲۰۱۹ فقط دو مورد بوده است.
منبع : زومیت