آخرین به‌روزرسانی مرورگر کروم نقص امنیتی حیاتی را برطرف می‌کند

گوگل به‌روزرسانی امنیتی مهمی را برای Chrome در macOS، Windows و Linux منتشر کرده است که آسیب‌پذیری روز صفر در مرورگر را برطرف می‌کند. روز سه شنبه، گوگل در کروم به روز رسانی کانال پایدار گفت: آگاه است که یک سوء استفاده برای CVE-2023-6345 در طبیعت وجود دارد.”

گوگل جزئیات بیشتری در مورد سوء استفاده CVE-2023-6345 که هفته گذشته توسط محققان امنیتی در گروه تحلیل تهدیدات گوگل (TAG) کشف شد، ارائه نکرده است. با این حال، اعتقاد بر این است که مربوط به Skia، کتابخانه گرافیکی دوبعدی منبع باز در موتور گرافیکی کروم است.

با توجه به یادداشت‌های مربوط به به‌روزرسانی macOS 119.0.6045.199، این اکسپلویت به حداقل یک مهاجم اجازه می‌دهد «به طور بالقوه یک فرار sandbox را از طریق یک فایل مخرب انجام دهد» که از نظر تئوری می‌تواند منجر به اجرای کد دلخواه و سرقت داده شود.

کاربرانی که مرورگر کروم را برای به‌روزرسانی خودکار تنظیم کرده‌اند، نیازی به انجام کاری ندارند. به هر کس دیگری توصیه می شود که فوراً به صورت دستی (نسخه ۱۱۹٫۰٫۶۰۴۵٫۱۹۹ در macOS) را به روز کند تا از خطرات ناشی از سوء استفاده روز صفر جلوگیری کند. در تنظیمات کروم، روی تب About Chrome کلیک کنید و روی Update Google Chrome کلیک کنید. اگر گزینه ای برای به روز رسانی وجود ندارد، شما در حال حاضر در آخرین نسخه هستید.

(از طریق Android Central.)