همین حالا کروم خود را به‌روزرسانی کنید

کمیته رکن چهارم – کارشناسان امنیت سایبری در همه نسخه‌های مرورگر کروم آسیب‌پذیری‌های جدیدی کشف شده‌اند.

دو آسیب‌پذیری در مرورگر Google Chrome شناسایی شده‌اند که مهاجم می‌تواند با اجرای کد از راه دور از آن‌ها بهره‌برداری کند.

آسیب‌پذیری اول با شناسه CVE-2023-6112 مربوط به Navigation می‌باشد که مهاجم می‌تواند با استفاده از یک صفحه HTML تقلبی به heap corruption و در نهایت به اجرای کد از راه دور دست یابد.

آسیب‌پذیری دوم نیز با شناسه CVE-2023-5997 مربوط به Garbage Collection می‌باشد و امکان استفاده از «Use after free» را از راه دور برای مهاجم فراهم خواهد آورد به نحوی که ممکن است از طریق یک صفحه HTML تقلبی به heap corruption دست یابد. هر دوی این آسیب‌پذیری‌ها با شدت امنیتی بالا ارزیابی شده‌اند.

کارشناسان امنیت سایبری اعلام کردند که مرورگر کروم نسخه ۱۱۹٫۰٫۶۰۴۵٫۱۶۳ به قبل در اندروید، نسخه ۱۱۹٫۰٫۶۰۴۵٫۱۵۹ به قبل در لینوکس، نسخه ۱۱۹٫۰٫۶۰۴۵٫۱۵۹ به قبل در مک و نسخه ۱۱۹٫۰٫۶۰۴۵٫۱۵۹/.۱۶۰ به قبل در ویندوز دارای این آسیب‌پذیری‌ها هستند.

به کاربران توصیه می‌شود در اسرع وقت مرورگر خود را به یکی از نسخه‌های زیر ارتقا دهند: