برای رفع این نقص امنیتی اضطراری، اکنون Google Chrome را وصله کنید

زمان مطالعه: 2 دقیقه

گوگل یک به‌روزرسانی برای آسیب‌پذیری روز صفر با شدت بالا منتشر کرده است که با نام CVE-2022-4135 شناخته می‌شود که بر مرورگر آن تأثیر می‌گذارد.

غول جستجو گفت که یک سوء استفاده برای این آسیب پذیری که توسط محقق امنیتی فرانسوی کلمنت لجین شناسایی شده است، در طبیعت وجود دارد، به این معنی که کاربران ممکن است در معرض خطر باشند.

گوگل گفت که اطلاعات زیادی درباره ماهیت آسیب‌پذیری فاش نمی‌کند «تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند» و همچنین «اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، محدودیت‌ها را حفظ خواهد کرد. روشن است، اما هنوز رفع نشده است».

پس چه می دانیم؟

گوگل توانست فاش کند که این آسیب‌پذیری نمونه‌ای از آنچه «سرریز پشته بافر» نامیده می‌شود، انواع سرریز بافر است که در آن بافری که در برابر رونویسی آسیب‌پذیر است در بخش «هیپ» حافظه سیستم قرار دارد.

افشای اطلاعات دیگر می‌تواند به گران بد در مورد آسیب‌پذیری قبل از اصلاح کامل اکثریت قریب به اتفاق کاربران گوگل کروم هشدار دهد.

به کاربرانی که می‌خواهند از خطر آسیب‌دیدگی جلوگیری کنند، توصیه می‌شود به 107.0.5304.121 برای مک و لینوکس و 107.0.5304.121/.122 برای ، که هر دو مجموعه‌ای هستند که در روزها و هفته‌های آینده عرضه می‌شوند، به‌روزرسانی کنند.

شاید این مقاله را هم دوست داشته باشید :  اروپا به خرید VMware 61 میلیارد دلاری Broadcom چراغ سبز نشان می دهد

مرورگر کروم گل سرسبد گوگل در سال‌های اخیر مطمئناً تعداد ثابتی از آسیب‌پذیری‌های امنیتی را ایجاد کرده است.

بر اساس داده های StatCounter، این مرورگر در حال حاضر حدود 66 درصد از سهم بازار را به خود اختصاص داده است ()و طبق داده‌های بدست آمده از 1 ژانویه 2022 تا 5 اکتبر 2022، 303 آسیب‌پذیری کشف شده است.

در مقابل، سافاری تنها ۲۶ آسیب‌پذیری را در همان بازه زمانی فاش کرد، در حالی که مایکروسافت اج ۱۰۳ آسیب‌پذیری داشت و موزیلا فایرفاکس با ۱۱۷ آسیب‌پذیری در جایگاه دوم قرار گرفت.

این شامل یک آسیب‌پذیری روز صفر به نام CVE-2022-3723 است که در اوایل ماه جاری کشف شد، که ظاهراً نمایانگر یک “نقص سردرگمی نوع” است که بر موتور جاوا اسکریپت V8 کروم تأثیر گذاشته است.

طبق گزارشی از شرکت امنیت سایبری Avertium، این آسیب‌پذیری می‌تواند به طور بالقوه به بازیگران بد این امکان را بدهد که کروم را برای اجرای بدافزارهای بدخیم فریب دهند.

امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

1/5 - (1 امتیاز)

لینک کوتاه مقاله : https://5ia.ir/zjs
کوتاه کننده لینک
کد QR :
اشتراک گذاری
سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *