به گزارش بانک اول اخیراً کمپانی گوگل بهروزرسانی جدیدی برای مرورگر وب کروم منتشر کرد که شامل هیچ ویژگی جدیدی نمیشود؛ زیرا بهطور کامل روی رفع آسیبپذیریهای امنیتی متمرکز شده است که ازجمله میتوان به عوامل مخربی که درحالحاضر در کمپینهای بدافزار مورد استفاده قرار میگیرند اشاره کرد.
جدیدترین بهروزرسانی کانال پایدار گوگل برای نسخهی دسکتاپ مرورگر کروم، یکی از مهمترین آپدیتهای آن طی چندماه اخیر است. طبق تغییرات رسمی، این بهروزرسانی شامل اصلاحاتی برای رفع حداقل یازده باگ است که یکی از آنها بهطورفعال مورد سواستفاده قرار میگیرد.
بسیاری از کاربران، روزانه از مرورگر کروم گوگل استفاده میکنند، بنابراین باید در اسرعوقت مرورگر کروم را به جدیدترین نسخهی موجود بهروزرسانی کرد. آسیبپذیری موردنظر با شناسهی CVE-2022-2856 شناخته میشود و آنقدر اهمیت دارد که گوگل جزئیات آن را تازمانیکه بیشتر کاربران آپدیت جدید را دریافت نکنند، مخفی نگه خواهد داشت.
اطلاعاتی که درمورد ماهیت CVE-2022-2856 موجود است این است که «مشکلی را با تأیید ناکافی ورودی نامعبر در Intent» برطرف میکند. Intentها برای پردازش ورودیهای کاربر در گوگل کروم استفاده میشوند و بنابراین این مشکل به یک عامل مخرب اجازه میدهد تا پیامی را وارد کند که بهطورخاص ساخته شده است و انتظار نمیرود سایر بخشها آن را دریافت کنند؛ موردی که میتواند منجر به تغییر جریان کنترل و اجرای کد دلخواه شود.
درحال حاضر بهروزرسانی گوگل کروم با مراجعه به منوی About در بخش تنظیمات امکانپذیر میباشد. در این قسمت میتوانید بهروزرسانیهای جدید را بررسی کنید که معمولاً فقط چندثانیه طول میکشد و برای تکمیل نیاز به راهاندازی مجدد مرورگر خواهید داشت.
شرکت گوگل تاکنون پنج آسیبپذیری را درسال جاری اصلاح کرده که یکی از آنها به شرکت جاسوسافزار Candiru مرتبط بود. درماه مارس تعداد باگهای کروم افزایش قابل توجهی داشت. غول جستجوی اینترنت 14 مورد از این آسیبپذیریها را درسال 2021 کشف کرد. درمقام مقایسه تعداد این باگها در سال 2020 فقط هشت مورد و درسال 2019 فقط دو مورد بوده است./تسنیم
دیدگاه خود را با ما در میان بگذارید