حفره امنیتی جدید گوگل کروم رفع شد

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، شرکت گوگل به‌تازگی فاش کرده است که یازدهمین خطای مرورگر گوگل کروم را در سال جاری پیدا کرده است. گفته می‌شود که این مشکل برای کاربران ویندوز، لینوکس و مک اتفاق می‌افتد و گوگل تأیید کرده است که از افراد و گروه‌هایی که احتمالاً از این آسیب‌پذیری سوء استفاده می‌کنند، آگاه است. این شرکت چیز زیادی نگفته است اما نسخه اصلاح‌شده کروم را منتشر کرده که برای همه کاربران در دسترس است.

گوگل در یک پست وبلاگی جدید فاش کرده است که آسیب‌پذیری مزبور دارای کد شناسایی منحصر به فرد CVE-۲۰۲۱-۳۷۹۷۳ است که یازدهمین باگ برجسته امسال محسوب می‌شود. گوگل این قبیل باگ‌ها را استثمار روز صفر(zero-day exploit) می‌نامد که به این معنی است که هکرها توانستند قبل از گوگل از این آسیب‌پذیری مطلع شوند و از آن سوءاستفاده کنند. اگر نسخه کروم شما ۹۴.۰.۴۶۰۶.۶۱ یا جدیدتر است، از این آسیب‌پذیری لطمه‌ای نمی‌بینید.

گوگل برای محافظت از ۲.۶۵ میلیارد کاربر خود و خرید زمان برای ارتقاء به آخرین نسخه، در مورد کشف این مسئله و «استثمار روز صفر» جدید اطلاعات زیادی را ارائه نمی‌دهد. با این وجود، ‌ این شرکت در گزارش اخیر خود میزان تهدید این آسیب‌پذیری را «بالا» برشمرده است.

براساس گزارش فوربس سیستم در این آسیب‌پذیری نمی‌تواند پس از پایان استفاده از کروم، ‌ دوباره به رَم (RAM) دست پیدا کند. به عبارت ساده‌تر، هکرها قادر خواهند بود از عملکرد ناکارامد نرم‌افزار هنگام بارگیری رَم کامپیوتر استفاده کنند و از حافظه اصلی سیستم بدون اطلاع کاربر بهره ببرند.

گوگل کروم اولین بار در سال ۲۰۰۸ عرضه شد. در گزارش ژوئیه ۲۰۲۱ کاونتر تخمین زده شده است که این مرورگر دارای سهم قابل توجه ۶۵ درصدی از بازار مرورگرهای جهان است.

انتهای پیام/۴۱۶۰/پ