پنج شنبه ۵ خرداد ۱۴۰۱
بین الملل فناوری خبر

شناسایی آسیب پذیری دیگری از روز صفر کاربران کروم

روز صفر کاربران کروم - عصرهشتم

شرکت گوگل باز هم از شناسایی یکی دیگر از آسیب پذیری های روز صفر کاربران کروم خبر داده است.

به گزارش استارتاپ خبری عصر هشتم، بنا به گزارش Lifehacker، گوگل بار دیگر یک آسیب پذیری روز صفر را شناسایی کرده که کروم و به طور گسترده همه کاربران آن را تحت تاثیر قرار می‌دهد. اما خبر خوش این است که خوشبختانه یک پچ برای آن وجود دارد.

گوگل روز پنجشنبه ۱۴ آوریل یک گزارش امنیتی منتشر کرد که نشان می‌داد که این شرکت، کروم را به نسخه جدید ۱۰۰.۰.۴۸۹۶.۱۲۷ به روزرسانی کرده است تا نقص جدید کشف شده را برطرف کند.

تلاش گوگل برای قابلیت اشتراک‌ گذاری امن پسوردها در کروم

اما آخرین آسیب پذیری امنیتی گوگل کروم چیست؟

این نقص با نام CEV-۲۰۲۲-۱۳۶۴ شناسایی شده است که نوعی آسیب پذیری در موتورجاوااسکریپت V۸ است. این نقص زمانی رخ می‌دهد که قطعه کد قبل از استفاده از یک شیء نوع آن را بررسی نمی‌کند.

معمولا این نقص به سادگی به مرورگر آسیب زده و هکر‌ها به راحتی می‌توانند از آن سوءاستفاده کنند.

این موضوع توسط Clement Lecigne از گروه تحلیل تهدیدات گوگل در روز چهارشنبه ۱۳ آوریل گزارش شد که به معنی آن بود که گوگل این مشکل را ظرف ۲۴ ساعت اصلاح کرده است.

هنگامی که یک اکسپلویت روز صفر وجود دارد توسعه دهندگان باید در اولین فرصت آن را اصلاح کنند.

البته پچ گوگل برای همه کاربران عرضه نشده است و به گفته این شرکت در روز‌ها و هفته‌های آینده انجام خواهد شد.

با این حال توصیه می‌کنیم تا زمانی که پچ در مرورگر در دسترس قرار بگیرد به روزرسانی را بررسی کنید.

منبع : yjc

hhh

ثبت دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *