گوگل بهعلت یک نقص امنیتی در کروم بهطورفعال مورد سواستفاده قرار میگیرد، گوگل بهکاربران توصیه میکند که در اسرعوقت این مرورگر را بهروزرسانی کنند.
اینهفته گوگل بهروزرسانی جدیدی برای مرورگر وب کروم انتشار داد که شامل هیچ ویژگی جدیدی نمیشود؛ زیرابهطور کامل روی رفع آسیبپذیریهای امنیتی متمرکز شده است که ازجمله میتوان به عوامل مخربی که درحالحاضر در کمپینهای بدافزار مورد استفاده قرار میگیرند اشاره کرد.
جدیدترین بهروزرسانی کانال پایدار گوگل برای نسخهی دسکتاپ مرورگر کروم، یکی از مهمترین آپدیتهای آن طی چندماه اخیر است. طبق تغییرات رسمی، این بهروزرسانی شامل اصلاحاتی برای رفع حداقل ۱۱ باگ است که یکی از آنها بهطورفعال مورد سواستفاده قرار میگیرد.
خیلی از ما،هر روز ر از مرورگر وب محبوب گوگل استفاده میکنیم و در بیشتر موارد به امنیت آن اعتماد داریم، بنابراین باید در اسرعوقت کروم خود را به جدیدترین نسخهی موجود بهروزرسانی کنید. آسیبپذیری موردنظر با شناسهی CVE-2022-2856 شناخته میشود و آنقدر اهمیت دارد که گوگل جزئیات آن را تازمانیکه بیشتر کاربران آپدیت جدید را دریافت نکنند، مخفی نگه خواهد داشت.
تنها نکتهای که درمورد ماهیت CVE-2022-2856 میدانیم این است که «مشکلی را با تأیید ناکافی ورودی نامعبر در Intent» برطرف میکند. Intentها برای پردازش ورودیهای کاربر در گوگل کروم استفاده میشوند و بنابراین این مشکل به یک عامل مخرب اجازه میدهد تا پیامی را وارد کند که بهطورخاص ساخته شده است و انتظار نمیرود سایر بخشها آن را دریافت کنند؛ موردی که میتواند منجر به تغییر جریان کنترل و اجرای کد دلخواه شود.
خبر خوب این هست که بهروزرسانی Google Chrome به آسانی رفتن به بخش About در منوی تنظیمات است. وقتی آنجا هستید، سیستم بهروزرسانیهایی را بررسی میکند که معمولاً در چند ثانیه نصب میشوند و برای تکمیل نیاز به راهاندازی مجدد مرورگر را دارند.
گوگل تاکنون پنج باگ صفر را در سال جاری اصلاح کرده و یکی از آنها به شرکت جاسوسافزار اسرائیلی Candiru وصلشده. در ماه مارس گوگل افزایش قابل توجهی در تعداد آسیبپذیریهای کروم که در طبیعت مورد سوء استفاده قرار گرفتهاند، افزایش داد. این شرکت ۱۴ مورد از این موارد را در سال ۲۰۲۱ مشاهده کرد که از هشت مورد در سال ۲۰۲۰ و تنها دو مورد در سال ۲۰۱۹ افزایش پیدا کرده است.
منبع:zoomit
