کمیته رکن چهارم – گوگل بهتازگی یک بهروزرسانی امنیتی منتشر کرده است که آسیبپذیری مرورگر خود را برطرف کرده است.
گوگل بهتازگی یک بهروزرسانی امنیتی اضطراری جدید برای مرورگر کروم منتشر کرده است تا پنجمین آسیبپذیری روز-صفر (Zero-Day) با شناسه CVE-2023-5217 و شدت ۸٫۸ (بالا) در این مرورگر را در سال جاری برطرف کند. این آسیبپذیری بسیار مشکلآفرین است، زیرا هکرها یک راه برای بهرهبرداری از آن در حملات خود ابداع کردهاند لذا ضروری است کاربران در اسرع وقت اقدام به بهروزرسانی مرورگرکروم خود کنند.
تیم کروم شرکت گوگل در یک اعلان امنیتی توضیح داد آخرین نسخه از مرورگر خود (نسخه ۱۱۷٫۰٫۵۹۳۸٫۱۳۲) برای ویندوز، مک و لینوکس شامل ۱۰ اصلاح امنیتی است تا سه آسیبپذیری با شدت بالا را برطرف کند. ممکن است چند روز یا حتی چند هفته طول بکشد تا این بهروزرسانی امنیتی اضطراری به همه کاربران کروم ارائه شود.
از میان سه آسیبپذیری مورد توجه در این بهروزرسانی امنیتی اضطراری، CVE-2023-5217 ناشی از ضعف (heap buffer overflow) در رمزگذاری VP8 در libvpx است.
همانند بسیاری از آسیبپذیریهای روزصفر اخیری که توسط شرکت اپل برطرف شدهاند، مهمترین کاری که میتوانید در این وضعیت انجام دهید، بهروزرسانی کروم به نسخه ۱۱۷٫۰٫۵۹۳۸٫۱۳۲ است.
همچنین جهت بررسی دستی بهروزرسانیها میتوانید بر روی منوی سه نقطه کلیک کنید، تنظیمات را باز کرده و سپس به قسمت درباره کروم بروید. گوگل همچنین از یک سیستم هشدار با رنگهای متفاوت جهت اعلام در دسترس بودن بهروزرسانیهای جدید برای مرورگر خود استفاده میکند. این سیستم بهصورت یک حباب نمایان میشود که در کنار نام کاربری شما قرار میگیرد و رنگ آن بر اساس زمان انتشار بهروزرسانی تغییر میکند. حباب سبز به معنی این است که بهروزرسانی دو روز قبل ارائه شده است، حباب نارنجی بهمعنی بهروزرسانی چهار روز قبلی و حباب قرمز نمایشدهنده این است که بهروزرسانی حداقل یک هفته پیش انتشار یافته است.
شایان ذکر است که کاربران علاوه بر اعمال بهروزرسانی، باید از یک آنتیویروس نیز برای کامپیوتر یا دستگاه اندرویدی خود استفاده کنید چراکه با استفاده از آنتیویروس و همچنین نصب بهروزرسانیهای امنیتی منتشر شده، میتوانید از انواع حملات سایبری محافظت کنید.
منبع : افتانا