به گزارش مردم فردا،گوگل، موزیلا، مایکروسافت و Brave پچهای امنیتی مهمی را برای مرورگرهای خود منتشر کردهاند. این آپدیت امنیتی یک آسیبپذیری را در مرورگرهایی مانند کروم برطرف میکند که به مهاجم اجازه دسترسی به کامپیوتر و اجرای کدهای مخرب را میدهد.
شرکتهای سازنده نرمافزار از وجود این آسیبپذیریها و سوءاستفاده مهاجمان از آن اطلاع دارند. این آسیبپذیری با نام CVE-2023-4863 جزو آسیبپذیریهای خطرناک دستهبندی میشود.
باید به این موضوع اشاره کنیم که این آسیبپذیری تنها مرورگرها را تهدید نمیکند، بلکه میتواند برای اپلیکیشنهای مختلف هم خطرناک باشد. درحقیقت این آسیبپذیری با کد مورد استفاده برای رندرکردن تصاویر WebP در ارتباط است؛ فرمتی که بهطور گسترده استفاده میشود.
به گزارش Stack Diary، گوگل، موزیلا، مایکروسافت و بریو برای مرورگرهای خود یک پچ امنیتی منتشر کردهاند. برای رفع این آسیبپذیری باید نسخههای زیر را روی سیستمتان نصب کنید:
گوگل: نسخه 116.0.5846.187 کروم برای مک و لینوکس؛ نسخه 116.0.5845.187 و 118. برای ویندوز
موزیلا: فایرفاکس 117.0.1؛ فایرفاکس ESR 102.15.1؛ فایرفاکس ESR 115.2.1؛ Thunderbird 102.15.1 و Thunderbird 115.2.2
مایکروسافت: نسخه 116.0.1938.81
بریو: نسخه 1.57.64 مرورگر بریو
در گزارش Stack Diary همچنین به این موضوع اشاره شده است که اپهای مبتنی بر Electron مانند پیامرسان سیگنال هم بهروزرسانی جدیدی دریافت کردهاند. این گزارش همچنین میگوید بسیاری از اپهای اندرویدی ازجمله LibreOffice و تلگرام هم تحت تأثیر این آسیبپذیری قرار گرفتهاند.
اپل بهتازگی یک پچ امنیتی برای محصولاتش منتشر کرد که به نظر میرسد بهخاطر همین آسیبپذیری چنین کاری را انجام داده است.
درنهایت پیشنهاد میکنیم که در کنار آپدیتکردن مرورگر خود، بهروزرسانیهای منتشرشده برای اپهای اندرویدی دستگاهتان را هم نصب کنید.