مقالات اینترنت و شبکه, مقالات کامپیوتر و تکنولوژی

در بروزرسانی جدید کروم سه آسیب پذیری مهم رفع شده اند

بروزرسانی جدید کروم

گوگل کروم یک مرورگر اینترنت متن‌باز است که در تاریخ ۲ سپتامبر ۲۰۰۸ ( ۱۲ شهریور ۱۳۸۷) توسط شرکت گوگل عرضه شد. گوگل کروم از موتور جاوااسکریپت جدیدی به نام V8 استفاده می‌کند که موتوری کدباز و یکی از زیر مجموعه‌های پروژه کرومیوم (Chromium) است. بر اساس اخبار منتشر شده ، در بروزرسانی جدید کروم شاهد برطرف شدن سه آسیب پذیری مهم این مرورگر هستیم.

بروزرسانی جدید کروم

چندی پیش باگ امنیتی در کروم پیدا شده بود که منجر به ایجاد خطا‌های منطقی می‌شد. اکنون کمپانی کالیفرنیایی، این حفره امنیتی را به همراه دو باگ دیگر برطرف کرده است. این حفره امنیتی با کد آسیب‌پذیری CVE-2020-6418 شناخته می‌شود، به هکر‌ها اجازه می‌دهد به کمک جزء V8 گوگل کروم که مسئول اجرای اسکریپت‌های جاوا است، کد‌های محدود نشده‌ای را روی کامپیوتر هدف خود اجرا کنند که در نهایت منجر به خطاهای منطقی می‌شود. با این حال گوگل به سرعت این حفره امنیتی که به اکسپلویت شدن کامپیوتر کمک می‌کرد را در نسخه گوگل کروم ۸۰.۰.۳۹۸۷.۱۲۲ برطرف کرده است.

این مطلب را هم ببینید
خرید هدست گیمینگ یا هدفون مخصوص بازی

این حفره امنیتی اولین بار توسط کلمن لسین (Clement Lecigne) عضو گروه بررسی تهدیدات گوگل کروم پیدا شده است. همچنین اطلاعاتی مبنی بر نحوه استفاده هکر‌ها از آن در اهداف عمومی در دسترس نیست، ولی پچ برطرف کننده باگ امنیتی، برای نسخه‌های ویندوز، مک و لینوکس منتشر شده است. اطلاعاتی مبنی بر انتشار آن برای نسخه‌های موبایلی، هنوز وجود ندارد.

گوگل این پچ‌ها که به روز صفر (Zero Day) نیز معروف هستند را اولین بار در فروردین سال گذشته برطرف کرده بود. حفره امنیتی قدیمی گوگل کروم باعث آسیب‌پذیری شدید در ویندوز ۷ می‌شد ولی خوشبختانه گوگل به سرعت آن را برطرف کرد. این باگ امنیتی نیز در همین دسته قرار می‌گیرد و پیشنهاد می‌شود هر چه زودتر کاربران گوگل کروم خود را به نسخه نهایی ۸۰.۰.۳۹۸۷.۱۲۲ بروزرسانی کنند تا از خطرات احتمالی در امان باشند.

این مطلب را هم ببینید
هدست با کیفیت صدا بالا یا هدفون با کیفیت صدای عالی؟

برای این کار کافیست ۳ نقطه بالای سمت راست کروم را کلیک کنید، پس از آن روی گزینه Help و سپس About Google Chrome کلیک کنید تا مرورگر شما خود به خود به نسخه نهایی بروزرسانی شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *