آسیبپذیریهای روز صفر میتوانند دردسرهای زیادی برای شرکتها و کاربران ایجاد کنند و حالا یکی از آنها، گریبانگیر کاربران مرورگر کروم شده، البته خوشبختانه گوگل برای رفع این آسیبپذیری یک بروزرسانی منتشر کرده و از کاربران خواسته سریعا آن را دریافت کنند.
آسیبپذیریها میتوانند اطلاعات میلیونها کاربر مرورگرهای مختلف را در معرض خطر قرار دهند. جدیدترین آسیبپذیری که مرورگر کروم را تهدید میکند، CVE-2022-3723 نام دارد و طبق گزارشها، برای اولین بار چند روز پیش توسط شرکت امنیتی آواست شناسایی شد.
این آسیبپذیری زمانی که برنامهای در حال استفاده از یک نوع خاص Base Type برای دسترسی به منابع است، از فرصت استفاده میکند و به دنبال دسترسی به این منابع میرود. این اقدام سیستم را گیج و با خطا روبهرو میکند. در نهایت برنامههای مشکوک میتوانند به بخشی از حافظه سیستم دسترسی پیدا کنند؛ مناطقی که در حالت عادی از آنها در برابر چنین اقداماتی محافظت میشود.
مهاجمان با استفاده از این آسیبپذیری، میتوانند به دستگاه کاربران حمله کرده و به اطلاعات حساس آنها دست پیدا کنند. در گذشته هکرها از این نوع آسیبپذیری در برنامههایی مانند ادوبی فلش و موزیلا فایرفاکس سوءاستفاده کرده بودند و حالا نوبت به کروم رسیده است.
همین حالا گوگل کروم را آپدیت کنید
خوشبختانه گوگل مدت کوتاهی پس از گزارش این آسیبپذیری، با انتشار آپدیتی آن را برطرف کرد. کاربران دسکتاپ حالا به آپدیت امنیتی این مرورگر دسترسی دارند. اگرچه کروم معمولا بطور خودکار بروزرسانی میشود، اما به صورت دستی از نصب نسخه 107.0.5304.87/88 کروم روی سیستمتان مطمئن شوید.
طبق گزارشها، این هفتمین آسیبپذیری روز صفر است که گوگل در سال جاری میلادی برای آن آپدیت منتشر میکند. البته تعداد این آسیبپذیریها در سال گذشته میلادی برابر 58 مورد بود. آپدیت امنیتی قبلی کروم در سال جاری میلادی مربوط به ژوئیه و آسیبپذیری CVE-2022-2294 میشود. این آسیبپذیری خبرنگاران را در خاورمیانه هدف قرار داده بود.