گوگل به صورت اضطراری با انتشار نسخه بهروزرسانی شده مرورگر کروم اقدام به اصلاح باگ Zero-day در این محصول کرد. این به روزسانی که در قالب کروم با نسخه 94.0.4606.61 و برای تمامی سیستمهای عامل ویندوزی، لینوکسی و مک منتشر شده است، آسیبپذیری بسیار خطرناک zero-day با شناسه CVE-2021-37973 را که در حال حاضر نیز مورد بهرهبرداری قرار میگیرد، به طور کامل مرتفع کرده است. به روزرسانی کنونی در سراسر جهان توزیع شده است و تا چند روز آینده در دسترس همگان و قابل استفاده و نصب بر روی تمام سیستمهای رایانهای خواهد بود.
اطلاعات پیرامون حملات صورت گرفته با استفاده از این آسیبپذیری
نقص امنیتی CVE-2021-37973 در اولین روز انتشار نسخه پایدار کروم 94 در تاریخ ۲۱ سپتامبر معرفی شد و مرتبط با بخش سیستم جهت دهی صفحات جدید در مرورگر کروم است. بهره برداری موفق از این آسیبپذیری، مهاجم را قادر میسازد تا کدهای دلخواه خود را بر روی سیستمهایی اجرا کند که نسخه به روزرسانی را نصب نکردهاند. تاکنون گوگل خبری در خصوص جزئیات دقیق این حملات و یا سوءاستفادهها ارائه نکرده است و اعلام کرده تا زمانی که تمامی کاربران، مرورگر کروم خود را به آخرین نسخه منتشر شده به روز نکردهاند، نمیتواند جزئیات دقیقی از حملات صورت گرفته ارائه کند. کاربران کروم باید این بهروزرسانی را به طور کامل انجام دهند تا از هرگونه سوء استفاده و بهرهبرداری از این آسیبپذیری جلوگیری به عمل آورند.
بر اساس گزارشهای به دست آمده از ابتدای سال 2021 میلادی، گوگل در مجموع ۱۱ آسیبپذیری را به طور کامل مرتفع نموده است. سایر آسیب پذیریهای برطرف شده عبارتاند از:
- CVE-2021-21148- چهارم فبریه
- CVE-2021-21166- دوم مارس
- CVE-2021-21193- دوازدهم مارس
- CVE-2021-21220-سیزدهم آپریل
- CVE-2021-21224 -بیستم آپریل
- CVE-2021-30551 -نهم ژوئن
- CVE-2021-30554 -هفدهم ژوئن
- CVE-2021-30563-پانزدهم جولای
- CVE-2021-30632-سیزدهم سپتامبر
- CVE-2021-30633-سیزدهم سپتامبر
