به گزارش مردم فردا،کاربران گوگل کروم در ویندوز، مک و لینوکس باید جدیدترین آپدیت این مرورگر را نصب کنند، چون آسیبپذیری امنیتی خطرناکی در این برنامه وجود دارد که هکرها در حال استفاده از آن هستند.
گوگل در پستی در وبلاگ خود میگوید: «گوگل از گزارشهایی که میگویند آسیبپذیری CVE-2022-3075 مورد سوءاستفاده قرار گرفته، آگاه است.» این مشکل اولین بار در تاریخ 30 اوت توسط یک منبع ناشناس گزارش شد و اهالی ماونتین ویو اعلام کردهاند که بهروزرسانی مربوطه تا چند روز یا هفته آینده در دسترس تمام کاربران قرار میگیرد.
این شرکت هنوز اطلاعات زیادی درباره ماهیت این باگ منتشر نکرده است. فقط میدانیم که این آسیبپذیری باید ربطی به «اعتبارسنجی ناکافی دادهها» در کتابخانه Mojo داشته باشد. این کتابخانه توسط مرورگر کرومیوم استفاده میشود که کروم هم بر اساس آن ساخته شده است.
جزئیات باگ گوگل کروم فعلا منتشر نمیشود
گوگل میگوید دسترسی به جزئیات این باگ احتمالا تا زمانی که اکثر کاربران آن را نصب نکنند، فراهم نخواهد شد. این تصمیم از آن جهت گرفته شده که هکرها کار سختتری برای سوءاستفاده از این مشکل داشته باشند.
کاربران کروم برای فعالسازی این بهروزرسانی باید یک بار مرورگر را بسته و دوباره آن را باز کنند. با این کار، برنامه به نسخه 105.0.5195.102 میرود. اگر میخواهید مطمئن شوید که نسخه نهایی کروم را دارید، کافیست به منو بروید و از بخش Help سری به قسمت About Google Chrome بزنید.
این بهروزرسانی در شرایطی منتشر میشود که گوگل چند روز پیش نسخه 105 کروم را منتشر کرد. آپدیت نسخه 105 به خودی خود 24 مشکل امنیتی را برطرف میکرد ولی ظاهرا این آسیبپذیری را از قلم انداخته بود. این ششمین آسیبپذیری روز صفر کروم تا این جای سال جاری میلادی است. آخرین بار در اواسط ماه اوت اعلام شد که یک آسیبپذیری در این برنامه دارد به شکل جدی مورد سوء استفاده قرار میگیرد.