این برنامه به روزرسانی اضطراری منتشر کرد
گوگل برای رفع یک آسیبپذیری روزصفر در مرورگر کروم، بهروزرسانی اضطراری منتشر کرد.
گوگل به منظور رفع یک آسیبپذیری روزصفر با شدت بالا در مرورگر کروم که به طور فعال مورد سوءاستفاده قرار گرفته است، بهروزرسانی اضطراری منتشر کرد.
این آسیبپذیری با شناسه CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوا اسکریپت است.
به طور کلی، آسیبپذیریهای confusion زمانی رخ میدهند که برنامه، یک منبع، شیء یا متغیر را با استفاده از نوع (type) تخصیص میدهد و سپس تلاش میکند با یک نوعِ (type) متفاوت و ناسازگار به آن دسترسی یابد که این اتفاق منجر به دسترسی خارج از محدوده به حافظه میشود.
با دسترسی به نواحی از حافظه که نباید از بستر برنامه قابل دسترس باشند، مهاجم میتواند اطلاعات حساسِ برنامههای دیگر را بخواند و موجب از کار افتادن برنامه یا اجرای کد دلخواه شود.
طبق اعلام مرکز مدیریت راهبردی افتا، این آسیبپذیری، تمام نسخههای مرورگر کروم تا قبل از آخرین نسخه منتشرشده را در سیستمعاملهای ویندوز، لینوکس و مک تحت تأثیر قرار میدهد.
به منظور رفع این آسیبپذیری، مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقاء داده شود:
در سیستمعاملهای لینوکس و مک: ارتقاء به نسخه 107.0.5304.87
در سیستمعاملهای ویندوز: ارتقاء به نسخه 107.0.5304.87/88
در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصلههای امنیتی، باید وصلهها اعمال شوند.
منبع: باشگاه خبرنگاران جوان هم اکنون دیگران می خوانند-
«مهرشاد شهیدینژاد» با ضرب گلوله کشته شد؟ | مقام سیاسی توضیح داد + فیلم
-
جزئیات تازه از هلاکت «ابی عایشه العمری» عامل تکفیری حادثه تروریستی شیراز + عکس
-
جزئیات افزایش 100 درصدی حق اولاد و 50 درصدی حق عائلهمندی حقوق 1401 اعلام شد
-
جزئیات تازه از شایعه جنجالی دستگیری «علی دایی» | «دنیز» دختر شهریار در اینستاگرام چه نوشت؟
-
«توماج صالحی» هنگام خروج از کشور بازداشت شد + جزئیات و تصاویر
-
درخواست همسر آیتالله هاشمی از رهبر انقلاب درباره فائزه هاشمی
-
ماجرای بازداشت «آرمیتا عباسی» | دادگستری البرز: فوت و یا تجاوز صحت ندارد
بیشتر بخوانید
