به گزارش مردم فردا،نسخهی ۱۰۰.۰.۴۸۹۶.۱۲۷ کروم برای تمام سیستمعاملهای دسکتاپ پشتیبانیشده (ویندوز و مک و لینوکس) بهمنظور رفع این مشکل منتشر شده است. طبق معمول، بهروزرسانی مذکور به مرور زمان منتشر میشود اما کاربران کروم میتوانند به روش زیر سرعت نصب را افزایش دهند:
مسیر Chrome Menu > Help > About Google Chrome را رفته یا chrome://settings/help را مستقیماً بارگیری کنید.
صفحهی بازشده نسخهی مرورگر سیستم را نشان میدهد. با بازشدن صفحه، سیستم بررسی میکند آیا بهروزرسانی وجود دارد. عموماً در این مرحله کروم بهروزرسانی مذکور را بهطور خودکار دانلود و نصب میکند.
گوگل خبر انتشار این بهروزرسانی را در وبلاگ Chrome Releases شرکت اعلام کرد اما هنوز جزئیات زیادی از آن ارائه نداده است. آسیبپذیریای که در ابتدای مقاله به آن اشاره شد، در فهرست باگهای بحرانی، مقام دوم را ازآنِ خود کرده است. این نوع آسیبپذیریها میتوانند به اجرای کد دلخواه شود منجر شوند و امنیت سیستم را بهخطر بیندازد.
این شرکت خاطرنشان کرد از آسیبپذیری یادشده آگاه است: «گوگل از آسیبپذیری موجود برای CVE-2022-1364 آگاه است.»
گوگل جزئیات خاصی ارائه نکرده؛ اما این امری رایج است زیرا شرکتهایی که پچهای امنیتی منتشر میکنند، میخواهند پیش از همهچیز بهروزرسانیها برای اکثر کاربرها و دستگاهها منتشر شوند. انتشار زودهنگام اطلاعات میتواند به سوءاستفاده عوامل مخرب منجر شود.
گوگل امسال سه بهروزرسانی آسیبپذیری روز صفر (zero-day) را برای مرورگر وب کروم خود منتشر کرد. سایر مرورگرهای وب مبتنیبر کرومیوم نیز ممکن است تحتتأثیر این مشکل قرار گیرند. بهروزرسانیهای امنیتی این مرورگرهای وب احتمالاً بهزودی منتشر میشوند، مشروط بر اینکه این مشکل بر این مرورگرها نیز تأثیر بگذارد.
بهتر است کاربران کروم مرورگر خود را هرچه سریعتر بهروز کنند تا در برابر این آسیبپذیری محافظت شوند. افرادی که از سایر مرورگرهای مبتنیبر کرومیوم استفاده میکنند، بهتر است مرتباً بهروزرسانیها یا اخبار را بررسی کنند تا مطمئن شوند مرورگرهایشان ایمن هستند.