کمیته رکن چهارم – با توجه به اعلام گوگل بهتر است مرورگر کروم خود را آپدیت کنید تا مورد حملهی سایبری قرار نگیرید.
گوگل آپدیتی را برای مرورگر وب کروم منتشر کرد که چندین آسیبپذیری را برطرف میکند. طبق گفتهی گوگل، یکی از آسیبپذیریها با نام CVE-2023-6345، توسط هکرها مورد استفاده قرار گرفته است.
کاربران کروم برای جلوگیری از هکشدن بهتر است سریعتر مرورگر را بهروزرسانی کنند. بهروزرسانیها بهطور خودکار در طول زمان در اکثر سیستمهای کاربر اعمال میشوند، اما ممکن است روزها یا حتی هفتهها طول بکشد تا در برخی دستگاهها بهروزرسانی خودکار انجام بگیرد.
کاربران میتوانند در مسیر منو > راهنما > دربارهی گوگل کروم، روند بهروزرسانی را تسریع کنند. صفحهای که باز میشود نسخهی فعلی را نشان میدهد و هر نسخهی جدیدی که موجود است را نصب میکند.
لیست آپدیت نسخههای کروم را در زیر مشاهده میکنید:
کروم برای کامپیوتر و لپ تاپ مک بوک و لینوکس: ۱۱۹٫۰٫۶۰۴۵٫۱۹۹
کروم برای کامپیوتر و لپ تاپ های ویندوز: ۱۱۹٫۰٫۶۰۴۵٫۱۹۹ یا ۱۱۹٫۰٫۶۰۴۵٫۲۰۰
کروم Extended Stable برای مک و ویندوز: ۱۱۸٫۰٫۵۹۹۳٫۱۵۹
کروم برای تبلت و گوشی اندروید: ۱۱۹٫۰٫۶۰۴۵٫۱۹۳
گوگل گفت که هفت مشکل امنیتی را در آپدیت کروم برطرف کرده است. از این تعداد، ۶ مورد در صفحهی انتشار رسمی در وبسایت Chrome Releases فهرست شدهاند.
علاوه بر آسیبپذیری که مورد سوءاستفاده قرار گرفته، گوگل پنج مشکل امنیتی را نیز اصلاح کرده است. چهار مورد از اینها در دستهی آسیبپذیریهای بحرانی قرار میگیرند. دو مورد آنها، از جمله موردی که مورد سواستفاده هکرها قرار گرفته، قبلاً هیچ درجهبندی با شدت بالا نداشتند.
موردی که مورد سوءاستفاده هکرها قرار گرفته، در اسکیا (Skia) وجود دارد. اسکیا یک کتابخانه گرافیکی دوبعدی منبع باز است و کروم از آن به عنوان موتور گرافیکی خود استفاده میکند. این باعث میشود اسکیا یکی از اجزای اصلی کروم باشد.
پنج آسیبپذیری باقیمانده از دسترسی آزاد و خارج از محدوده به حافظه و آسیبپذیریهای دیگری از جمله بررسی املا، WebAudio یا libavif و کتابخانهای برای رمزگذاری و رمزگشایی فایلهای avif استفاده میکنند.
سایر مرورگرهای وب مبتنی بر کرومیوم نیز تحتتأثیر این آسیبپذیری قرار دارند. در ساعات و روزهای آینده منتظر بهروزرسانی برای Microsoft Edge و Brave و Opera یا Vivaldi باشید.
منبع : زومیت
