اکنون Google Chrome را به روز کنید – یک نقص امنیتی دیگر در روز صفر پیدا شد

Bia2 Host
اکنون Google Chrome را به روز کنید – یک نقص امنیتی دیگر در روز صفر پیدا شد

اگر کاربر گوگل کروم هستید، حتماً آخرین به‌روزرسانی را بررسی کنید، زیرا Google به تازگی ششمین آسیب‌پذیری روز صفر سال خود را اصلاح کرده است.

این آسیب‌پذیری ناشی از ضعف سرریز اعداد صحیح در کتابخانه گرافیکی دوبعدی منبع باز Skia، به طور فعال در طبیعت مورد سوء استفاده قرار می‌گیرد، بنابراین منتظر به‌روزرسانی خود نباشید. مرورگر.

این آسیب پذیری اواخر هفته گذشته توسط دو محقق امنیتی که با گروه تحلیل تهدیدات گوگل (TAG) کار می کردند، کشف شد. این بخش معمولاً وظیفه یافتن آسیب‌پذیری‌های روز صفر را بر عهده دارد نقاط پایانی و ردیابی بازیگران تهدید تحت حمایت دولت، بنابراین می توان حدس زد که حداقل یکی از گروه هایی که از این نقص استفاده می کنند، حمایت دولتی بوده است.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

بدون جزئیات بیشتر

گوگل اعلام کرد تا زمانی که اکثر مرورگرها به روز نشوند، جزئیات بیشتری در مورد این آسیب پذیری فاش نمی کند. اولین نسخه امن ۱۱۹٫۰٫۶۰۴۵٫۱۹۹/.۲۰۰ برای کاربران ویندوز و ۱۱۹٫۰٫۶۰۴۵٫۱۹۹ برای کاربران مک و لینوکس است.

در حالی که Google معمولاً این وصله را به آرامی در مناطق مختلف منتشر می کند، هنگامی که ما به روز رسانی را بررسی کردیم، از قبل در دسترس بود (نسخه ۱۱۹٫۰٫۶۰۴۵٫۲۰۰). این شرکت گفت: «گوگل آگاه است که یک سوء استفاده برای CVE-2023-6345 در طبیعت وجود دارد.

“دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی شوند. همچنین اگر اشکال در کتابخانه شخص ثالثی وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن وابسته هستند، اما هنوز برطرف نشده‌اند، محدودیت‌ها را حفظ خواهیم کرد. شرکت گفت.

پنهان کردن جزئیات یک روش استاندارد برای آسیب‌پذیری‌هایی است که به طور فعال مورد سوء استفاده قرار می‌گیرند، زیرا اشتراک‌گذاری بیشتر می‌تواند سایر مهاجمان را تشویق کند تا بدافزار خود را توسعه دهند.

گوگل تاکنون شش آسیب‌پذیری روز صفر را در سال جاری برطرف کرده است، از جمله دو آسیب‌پذیری که در سپتامبر برطرف شده‌اند – CVE-2023-5217 و CVE-2023-4863. گوگل در آن زمان گفت که این دو در طبیعت نیز مورد سوء استفاده قرار می گرفتند.

کروم یکی از محبوب ترین مرورگرهای جهان است که آن را به یک هدف جذاب برای مجرمان تبدیل می کند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/update-google-chrome-now-another-zero-day-has-been-found

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *