آپدیت مهم گوگل کروم برای مقابله با یک آسیب پذیری روز صفر منتشر شد.

شاید برایتان جالب باشد که با آپدیت مهم گوگل کروم برای مقابله با روز صفر آشنا شوید. گوگل به تازگی دست به انتشار آپدیت جدیدی برای مرورگر Chrome زده است. این مرورگر به طور مرتب به‌ روزرسانی می‌شود تا از آسیب‌ پذیری‌های مختلف در امان بماند. در آخرین تغییرات نسخه‌ی مک اواس مرورگر گوگل کروم با هدف رفع باگ روز صفر (Zero Day) به‌ روزرسانی شد. اگر می خواهید بیشتر با آپدیت مهم گوگل کروم برای مقابله با روز صفر آشنا شوید، تا انتهای متن با ما همراه باشد.

گوگل کروم خود را آپدیت کنید

به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، گوگل‌کروم (Google Chrome) یک مرورگر وب چند پلتفرمی است که توسط گوگل توسعه یافته است. این پلتفرم اولین بار در سال 2008 برای مایکروسافت ویندوز با اجزای نرم افزار رایگان اپل وب کیت و موزیلا فایرفاکس ساخته شد.

از ژوئیه 2021، تخمین زده شده است که کروم دارای 65٪ سهم بازار مرورگرهای جهان است. این مرورگر برای اولین بار به صورت عمومی و رسمی به عنوان نسخه بتا، در 2 سپتامبر 2008 برای ویندوز اکس پی و جدیدتر، و با پشتیبانی از 43 زبان و بعداً به عنوان یک نسخه عمومی “پایدار” در 11 دسامبر 2008 منتشر شد. آپدیت مهم گوگل کروم برای مقابله با روز صفر عالی است.

از آنجا بود که گوگل کروم یک مرورگر محبوب و پر استفاده محسوب می‌شد اما مثل هر نرم‌افزار دیگری، در معرض خطرات و تهدیدات امنیتی قرار داشت. “آسیب‌پذیری روز صفر” نیز نوعی آسیب‌ پذیری است که سازندگان نرم‌ افزار هیچ اطلاعی از آن نداشته‌اند و تنها پس از سوء استفاده از این حفره امنیتی نسبت به آن آگاهی پیدا می‌کنند. بنابراین می‌شود حدس زد که آسیب پذیری روز صفر برای گوگل کروم تا چه حد خطرناک خواهد بود.

حمله ی صفر چیست؟

حملهٔ صفر روزه یا حملهٔ روز صفر (Zero-day attack) یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده‌ است بهره‌ جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند. پیش از آن که توسعه‌ دهندهٔ نرم‌ افزار هدف از آسیب‌ پذیری آگاهی یابد، اکسپلویت صفر روزه (نرم‌افزاری که از یک حفرهٔ امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود. آپدیت مهم گوگل کروم برای مقابله با روز صفر فوق العاده است.

حالا گوگل به‌ تازگی به‌ روز رسانی جدیدی برای مرورگر کروم منتشر کرده است. این نسخه شامل رفع باگ معروف “روز صفر” بوده و اکنون برای سیستم‌ عامل مک اواس در دسترس قرار گرفته است. گوگل به‌ روز رسانی فوری را برای مرورگرش منتشر کرده که از نظر اهمیت در سطح بسیار بالا قرار می‌گیرد. نکته مهم این‌که اکسپلویتی برای سوء استفاده از این حفره امنیتی نیز در اختیار هکرها قرار داشته است. گوگل در مورد این حفره امنیتی که CVE-2022-1096 نام گرفته، اطلاعات بیشتری منتشر نکرده و فقط به «آگاهی از حضور اکسپلویت در دنیای واقعی» اشاره کرده است.

دومین آپدیتی که گوگل کروم منتشر کرده چیست؟

این دومین آپدیتی است که گوگل برای رفع آسیب‌ پذیری روز صفر از ابتدای سال 2022 منتشر کرده است. گوگل هنوز اعلام نکرده است که جزئیات مربوط به آسیب‌ پذیری روز صفر را چه زمانی فاش خواهد کرد. احتمالاً تا وقتی بیشتر کاربران کروم مرورگر خود را به نسخه‌ی جدید به‌ روز رسانی نکنند، گوگل جزئیات بیشتری در این زمینه منتشر نخواهد کرد. به‌ روز رسانی جدید کروم به‌ طور خودکار در دسترس کاربران قرار گرفته است. البته امکان به‌ روز رسانی دستی کروم در مک اواس وجود دارد. کاربران می‌توانند با مراجعه به منو About در گوگل کروم، مرورگر خود را به جدیدترین نسخه‌ی موجود به‌روزرسانی کنند. شایان ذکر است پس از به‌ روز رسانی، باید روی گزینه‌ ی راه‌ اندازی مجدد کلیک کنید. آپدیت مهم گوگل کروم برای مقابله با روز صفر منحصر به فرد است.

در نهایت گوگل سعی کرده تا امنیت بیشتری را برای مرورگر پر استفاده خود تأمین کند، اما همچنان ممکن است طی آینده‌ ای نزدیک شاهد کشف آسیب‌ پذیری‌های بیشتری از نوع روز صفر باشیم.

دریافت به روزرسانی چه زمانی در دسترس است؟

دریافت به‌ روز رسانی Chrome وقتی در دسترس است، معمولاً وقتی مرورگر رایانه‌ تان را می‌بندید و دوباره باز می‌کنید، به‌ روز رسانی‌ها در پس‌ زمینه انجام می‌ شوند. اما اگر مدتی مرورگرتان را نبسته باشید، شاید به‌ روز رسانی در انتظاری را ببینید: در رایانه، Chrome را باز کنید در بالا چپ، به «بیشتر» نگاه کنید؛ اگر به‌روزرسانی نصب‌ نشده‌ای وجود داشته باشد، نماد رنگی خواهد بود: سبز: به‌ روز رسانی کمتر از ۲ روز قبل منتشر شده است. نارنجی: به‌ روز رسانی حدود ۴ روز قبل منتشر شده است. قرمز: به‌ روز رسانی حداقل یک هفته قبل منتشر شده است.

برای به‌ روز رسانی Google Chrome: در رایانه، Chrome را باز کنید؛ در بالا سمت چپ، روی «بیشتر» کلیک کنید؛ روی راهنمایی و سپس درباره Google Chrome کلیک کنید؛ روی «به‌ روز رسانی Google Chrome» کلیک کنید؛ مهم: اگر نتوانستید این دکمه را پیدا کنید، جدیدترین نسخه را دارید؛ روی راه‌ اندازی مجدد کلیک کنید؛ مرورگر پنجره‌ ها و برگه‌ های باز شما را ذخیره می‌کند و بعد از باز راه‌ اندازی شدن، به‌صورت خودکار دوباره آن‌ ها را باز می‌کند. پنجره‌ های ناشناس هنگام باز راه‌ اندازی Chrome دوباره باز نخواهند شد. اگر ترجیح می‌دهید باز راه‌ اندازی فوراً انجام نشود، روی اکنون نه کلیک کنید. دفعه بعد که مرورگرتان را باز راه‌ اندازی می‌کنید، به‌ روز رسانی اعمال می‌شود.

جزئیات آپدیت جدید گوگل کروم

در نهایت گوگل سعی کرده تا امنیت بیشتری را برای مرورگر پر استفاده خود تأمین کند، اما همچنان ممکن است طی آینده‌ای نزدیک شاهد کشف آسیب‌ پذیری‌ های بیشتری از نوع روز صفر باشیم. بنابراین پیشنهاد می‌کنیم که برای حفظ امنیت دستگاه خود همیشه مرورگر Chrome را به جدیدترین نسخه قابل دسترسی آپدیت کنید. مرورگرهای دیگری که از موتور کرومیوم استفاده می‌کنند از جمله مایکروسافت اج، اپرا و ویوالدی نیز در معرض خطر هستند و اگر از آن ها استفاده می‌کنید، آپدیت را فراموش نکنید.

به گزارش هکر نیوز، گوگل به‌ روز رسانی فوری را برای مرورگرش منتشر کرده که از نظر اهمیت در سطح بسیار بالا قرار می‌گیرد. نکته مهم این‌ که اکسپلویتی برای سوء استفاده از این حفره امنیتی نیز در اختیار هکرها قرار داشته است. گوگل در مورد این حفره امنیتی که CVE-2022-1096 نام گرفته، اطلاعات بیشتری منتشر نکرده و فقط به «آگاهی از حضور اکسپلویت در دنیای واقعی» اشاره کرده است.

سخن پایانی

در این متن سعی کردیم شما را با آپدیت مهم گوگل کروم برای مقابله با روز صفر آشنا کنیم. آسیب‌ پذیری مربوطه به موتور جاوا اسکریپت V8 برمی‌گردد. یک محقق ناشناس وجود این آسیب‌ پذیری در گوگل کروم را طی چند روز گذشته به گوگل ارجاع داده است. این دومین آپدیتی است که گوگل برای رفع آسیب‌ پذیری روز صفر از ابتدای سال 2022 منتشر کرده است. اولین آسیب‌ پذیری مربوط به این مورد، CVE-2022-0609 بود که بیش از یک ماه پیش اصلاح شد.