امنیت

فناوری اطلاعات

September 6, 2022
11:01 سه شنبه، 15ام شهریورماه 1401
کد خبر: 138814

مشکل امنیتی جدی در کروم کشف شد؛ کاربران فوراً به‌روزرسانی کنند

گوگل آسیب‌پذیری جدید و خطرناکی که چند روز پیش در کروم کشف شده بود، با ارائه‌ی به‌روزرسانی برطرف کرد.
کاربران گوگل کروم در سیستم‌عامل‌های ویندوز و مک و لینوکس باید فوراً جدیدترین به‌روزرسانی این مرورگر را برای حفاظت از دستگاهشان دربرابر آسیب‌پذیری خطرناک موجود دریافت کنند. گوگل دوم سپتامبر با انتشار اطلاعیه‌ای در وبلاگش اعلام کرده بود که از گزارش‌های منتشرشده درباره‌ی وجود مشکل امنیتی CVE-2022-3075 در کروم آگاه است.
 
فردی ناشناس مشکل مذکور را ۳۰ آگوست فاش و گوگل اعلام کرده بود که به‌روزرسانی جدیدی برای رفع این مشکل در روزها یا هفته‌های آینده منتشر می‌شود. اگرچه گوگل فعلاً اطلاعات زیادی درباره‌ی ماهیت باگ مذکور ارائه نکرده است، گزارش‌ها نشان می‌دهد که مشکل باید به «راستی‌آزمایی ناکافی داده‌ها» در Mojo مربوط باشد که مجموعه‌ای از کتابخانه‌های runtime به‌کاررفته در کرومیوم است.
 
گوگل افزوده است تا زمانی‌‌که اکثر کاربران به‌روزرسانی جدید برای رفع مشکل را دریافت نکرده‌اند، از انتشار اطلاعات باگ و لینک‌های مرتبط خودداری می‌کند. با انجام این کار، از سوءاستفاده بیشتر از آسیب‌پذیری یادشده در مرورگر کروم جلوگیری می‌شود. کاربران کروم برای فعال‌کردن به‌روزرسانی جدید، باید یک بار مرورگر را از نو اجرا کنند تا مرورگرشان در سیستم‌عامل‌های ویندوز و مک و لینوکس به نسخه‌ی ۱۰۵/۰/۵۱۹۵/۱۰۲ به‌روز شود.
 
برای اطمینان از دریافت آخرین به‌روزرسانی، روی آیکون سه‌نقطه در کنج بالایی و راست مرورگر کلیک کنید و با رفتن به صفحه‌ی Help و سپس About Google Chrome، نسخه‌ی نصب‌شده روی دستگاهتان را بررسی کنید.
 
به‌روزرسانی جدید، تنها چند روز پس از انتشار آخرین نسخه‌ی کروم با شماره‌ی ۱۰۵ در ۳۰ آگوست منتشر می‌شود که با وجود رفع ۲۴ مشکل امنیتی، همچنان آسیب‌پذیر بود. گفتنی است این ششمین آسیب‌پذیری «روز صفر» (Zero-Day) کشف‌شده‌ی کروم در سال جاری است. آسیب‌پذیری قبلی اواسط ماه آگوست کشف شده بود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.