گوگل کروم یک بروزرسانی امنیتی جدید برای کاربران ویندوز، لینوکس و مک جهت رفع چندین آسیبپذیری و همچنین رفع یک آسیبپذیری روز صفر با شدت بالا منتشر کرد.
جزئیات آسیبپذیری
کروم ۱۰۴ با رفع ۱۱ آسیبپذیری امنیتی از جمله یک آسیبپذیری با شدت بحرانی و ۶ آسیبپذیری با شدت بالا که توسط تیم Google Project Zero و محققان امنیتی دیگر گزارش شدهاند، منتشر شد. آسیبپذیری بحرانی با شناسه “CVE-2022-2852” که توسط Sergei Glazunov از تیم Google Project Zero گزارش شده است، به مهاجمان اجازه میدهد از راه دور کنترل سیستم را بدست بگیرند.
در سال جاری ۵ آسیبپذیری روز صفر شناسایی شده است که آخرین آسیبپذیری با شناسه “CVE-2022-2856” و شدت بالا گزارش شده است. ۴ آسیبپذیری دیگر عبارتند از:
- ۴ ژانویهCVE-2022-2294
- ۱۴ آوریلCVE-2022-1364
- ۲۵ مارسCVE-2022-1096
- CVE-2022-0609 فوریه ۱۴
محصولات تحت تأثیر
مرورگر گوگل کروم برای ویندوز، لینوکس و مک تحت تاثیر این آسیبپذیریها قرار دارند.
توصیههای امنیتی
طبق گزارش گوگل، نسخههای وصله شده ۱۰۴٫۰٫۵۱۱۲٫۱۰۱ برای مک و ۱۰۴٫۰٫۵۱۱۲٫۱۰۲ یا ۱۰۴٫۰٫۵۱۱۲٫۱۰۱ برای ویندوز منتشر شده است. جهت بروزرسانی کروم مراحل زیر را دنبال کنید:
- به بخش Settings بروید.
- سپس بر روی گزینه Help کلیک کنید.
- پس از آن باید گزینه About Google Chrome را انتخاب کنید.
- اکنون مرورگر شما به طور خودکار بروزرسانی جدید را بررسی کرده و آن را نصب میکند.
منبع : سایت ماهر https://cert.ir/node/862