هشدار! «روز صفر» در کمین شماست

گوگل به منظور رفع یک آسیب‌پذیری روزصفر با شدت بالا در مرورگر کروم که به طور فعال مورد سوءاستفاده قرار گرفته است، به‌روزرسانی اضطراری منتشر کرد.

این آسیب‌پذیری با شناسه‌ی CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوا اسکریپت است. به طور کلی، آسیب‌پذیری‌های confusion زمانی رخ می‌دهند که برنامه، یک منبع، شیء یا متغیر را با استفاده از نوع (type) تخصیص می‌دهد و سپس تلاش می‌کند با یک نوعِ (type) متفاوت و ناسازگار به آن دسترسی یابد، که این اتفاق منجر به دسترسی خارج از محدوده به حافظه می‌شود. با دسترسی به نواحی‌ای از حافظه که نباید از بستر برنامه قابل دسترس باشند مهاجم می‌تواند اطلاعات حساسِ برنامه‌های دیگر را بخواند و موجب از کار افتادن برنامه یا اجرای کد دلخواه شود.

طبق اعلام مرکز مدیریت راهبردی افتا، این آسیب‌پذیری تمام نسخه‌های مرورگر کروم تا قبل از آخرین نسخه‌ی منتشرشده را در سیستم‌عامل‌های ویندوز، لینوکس و مک تحت تأثیر قرار می‌دهد.

به منظور رفع این آسیب‌پذیری، مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقاء داده شود: در سیستم‌عامل‌های لینوکس و مک: ارتقاء به نسخه‌ی 107.0.5304.87، در سیستم‌عامل‌های ویندوز: ارتقاء به نسخه‌ی 107.0.5304.87/88، در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصله‌های امنیتی، باید وصله‌ها اعمال شوند./ ایسنا

• ماجرای انتقال پول توسط ظریف به یک بانک چینی چیست؟

• «علی دایی» بازداشت شد؟ | برادر اسطوره فوتبال پاسخ داد

• ماجرای مهاجرت «الناز رکابی» از ایران چیست؟

• جنازه ضارب تروریستی حرم شاهچراغ پس از هلاکت | «ابی عایشه العمری» که بود؟ + عکس

• افشاگری جدید «مهران مدیری» از حوادث اخیر | خدا نگهدار!

• ماجرای درگذشت دکتر «پریسا بهمنی» در تجمع اعتراضی پزشکان | علت مرگ اعلام شد

• جزئیات تازه از دفن مخفیانه 150 جفت جنین و زندانیان لاکان رشت | ماجرای وجود جسد انسان در نایلون چه بود؟

• «روبیکا» انتقام سخت گرفت!

بیشتر بخوانید

• وب استور گوگل کروم فیلتر شد
• تبلیغات گوگل ممنوع شد
• هشدار! این برنامه مخرب را پاک کنید!
• هشدار امنیتی گوگل: روبیکا را پاک کنید