گوگل کروم یک مرورگر اینترنت متنباز است که در تاریخ ۲ سپتامبر ۲۰۰۸ ( ۱۲ شهریور ۱۳۸۷) توسط شرکت گوگل عرضه شد. گوگل کروم از موتور جاوااسکریپت جدیدی به نام V8 استفاده میکند که موتوری کدباز و یکی از زیر مجموعههای پروژه کرومیوم (Chromium) است. بر اساس اخبار منتشر شده ، در بروزرسانی جدید کروم شاهد برطرف شدن سه آسیب پذیری مهم این مرورگر هستیم.
بروزرسانی جدید کروم
چندی پیش باگ امنیتی در کروم پیدا شده بود که منجر به ایجاد خطاهای منطقی میشد. اکنون کمپانی کالیفرنیایی، این حفره امنیتی را به همراه دو باگ دیگر برطرف کرده است. این حفره امنیتی با کد آسیبپذیری CVE-2020-6418 شناخته میشود، به هکرها اجازه میدهد به کمک جزء V8 گوگل کروم که مسئول اجرای اسکریپتهای جاوا است، کدهای محدود نشدهای را روی کامپیوتر هدف خود اجرا کنند که در نهایت منجر به خطاهای منطقی میشود. با این حال گوگل به سرعت این حفره امنیتی که به اکسپلویت شدن کامپیوتر کمک میکرد را در نسخه گوگل کروم ۸۰.۰.۳۹۸۷.۱۲۲ برطرف کرده است.
این حفره امنیتی اولین بار توسط کلمن لسین (Clement Lecigne) عضو گروه بررسی تهدیدات گوگل کروم پیدا شده است. همچنین اطلاعاتی مبنی بر نحوه استفاده هکرها از آن در اهداف عمومی در دسترس نیست، ولی پچ برطرف کننده باگ امنیتی، برای نسخههای ویندوز، مک و لینوکس منتشر شده است. اطلاعاتی مبنی بر انتشار آن برای نسخههای موبایلی، هنوز وجود ندارد.
گوگل این پچها که به روز صفر (Zero Day) نیز معروف هستند را اولین بار در فروردین سال گذشته برطرف کرده بود. حفره امنیتی قدیمی گوگل کروم باعث آسیبپذیری شدید در ویندوز ۷ میشد ولی خوشبختانه گوگل به سرعت آن را برطرف کرد. این باگ امنیتی نیز در همین دسته قرار میگیرد و پیشنهاد میشود هر چه زودتر کاربران گوگل کروم خود را به نسخه نهایی ۸۰.۰.۳۹۸۷.۱۲۲ بروزرسانی کنند تا از خطرات احتمالی در امان باشند.
برای این کار کافیست ۳ نقطه بالای سمت راست کروم را کلیک کنید، پس از آن روی گزینه Help و سپس About Google Chrome کلیک کنید تا مرورگر شما خود به خود به نسخه نهایی بروزرسانی شود.
