گوگل پنجمین نقص روز صفر کروم را برطرف کرد

گوگل به‌روزرسانی امنیتی جدیدی برای مرورگر کروم منتشر کرده است که بیش از ده آسیب‌پذیری، از جمله یک نقص روز صفر مورد سوءاستفاده را برطرف می‌کند.

این به‌روزرسانی امنیتی در حال حاضر برای ویندوز، مک و لینوکس در حال انتشار است. کاربرانی که به‌روزرسانی‌های خودکار را روشن کرده‌اند آن را در روزها/هفته‌های آینده دریافت خواهند کرد.

گوگل معمولاً تا زمانی که تعداد زیادی از کاربران کروم به‌روزرسانی امنیتی را اعمال نکنند، جزئیات فنی زیادی درباره آسیب‌پذیری‌های روز صفر وصله شده ارائه نمی‌دهد.

جدیدترین مورد با نام CVE-2022-2856 شناسایی می‌شود و به‌ دلیل اعتبارسنجی ناکافی ورودی نامعتبر در مقاصد، به‌ عنوان یک مشکل امنیتی با شدت بالا توصیف می‌شود؛ قابلیتی که امکان راه‌اندازی برنامه‌ها و سرویس‌های وب را مستقیماً از یک صفحه وب فراهم می‌کند.

اعتبار سنجی ورودی نامناسب در نرم افزار می‌تواند به عنوان مسیری برای محفاظت‌های اساسی یا فراتر از محدوده عملکرد مورد نظر عمل کند، که به طور بالقوه منجر به حملات buffer overflow ،directory traversal ،SQL injection ،cross-site scripting ،null byte injection و غیره می‌شود.

پنجمین آسیب‌پذیری روز صفر وصله شده در سال 2022

به‌روزرسانی کنونی، پنجمین آسیب‌پذیری روز صفر گوگل کروم در سال جاری را رفع می‌کند که همچنان توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرد. چهار مورد قبلی عبارت‌اند از:

• CVE-2022-2294 – ماه جولای
• CVE-2022-1364 – ماه آوریل
• CVE-2022-1096 – ماه مارس
• CVE-2022-0609 –  ماه فوریه (سوءاستفاده هکرهای کره شمالی در کمپین‌های فیشینگ)

چگونگی اعمال به‌روزرسانی کروم [به صورت دستی]

به قسمت تنظیمات/settings مرورگر بروید، درباره کروم/About Chrome را انتخاب کنید و به جستجوگر داخلی مرورگر اجازه دهید به‌روزرسانی‌های موجود را اسکن کند. پس از اتمام دانلود، برنامه را مجدداً راه اندازی کنید تا به روزرسانی امنیتی اعمال شود.