گوگل با انتشار آپدیتی چند آسیب‌پذیری مهم کروم ۹۰ را برطرف کرد

گوگل امروز آپدیت جدیدی برای مرورگر کروم ۹۰ در ویندوز، مک و لینوکس منتشر کرده که هفت نقص امنیتی این مرورگر را برطرف می‌کند. یکی از این نقص‌های امنیتی توسط هکرها به کار گرفته شده بود و همین مسئله انتشار آپدیت حاضر را سریع‌تر کرد.

آپدیت کروم 90.0.4430.85 شامل رفع چند آسیب‌پذیری از جمله یک آسیب‌پذیری روز صفر است. گوگل به این آسیب‌پذیری شناسه CVE-2021-21224 را داده و می‌گوید از طریق دسترسی به منابع با نوع داده‌های ناسازگار کار می‌کند. «سرینیواس سیستا»، مدیر برنامه فنی کروم اطلاعات مختصری را درباره این نقایص فنی منتشر کرده که به شرح زیر است:

• آسیب‌پذیری سرریز هیپ بافر در V8 با شناسه CVE-2021-21222
• آسیب‌پذیری سرریز عدد صحیح در Mojo با شناسه CVE-2021-21223
• آسیب‌پذیری دسترسی خارج از قاعده به حافظه در V8 با شناسه CVE-2021-21225
• آسیب‌پذیری UAF در سیستم مسیریابی با شناسه CVE-2021-21226
• آسیب‌پذیری دسترسی به منابع از طریق نوع داده‌های ناسازگار در V8 با شناسه CVE-2021-21224

گوگل می‌داند که از آسیب‌پذیری CVE-2021-21224 در فضای اینترنت سوءاستفاده شده است. این شرکت همچنین از تمام محققانی که با آن‌ها همکاری کرده‌اند تا سریع‌تر از این آسیب‌پذیری‌ها را شناسایی و رفع کنند، تشکر کرده است.

نسخه ۹۰ مرورگر کروم چندی پیش با قابلیت‌های تازه‌ای به دست کاربران رسید. در این نسخه پروتکل پیش فرض برای بیشتر وبسایت‌ها HTTPS در نظر گرفته می‌شود. این ویژگی نه تنها حفاظت از حریم شخصی را بهبود می‌دهد، بلکه بارگذاری سریع‌تر وبسایت‌ها را به دنبال خواهد داشت. کروم ۹۰ همچنین از کدگشای AV1 برای بهبود کنفرانس‌های ویدیویی بهره می‌برد.

گوگل کروم در حال حاضر در صدر فهرست پرطرفدارترین مرورگرهای جهان قرار دارد و پس از آن نام سافاری دیده می‌شود. مرورگر اج مایکروسافت هم که مبتنی بر هسته کرومیوم ساخته شده، توانست چندی قبل با پشت سر گذاشتن فایرفاکس به جایگاه سوم بیاید. عصر حاضر ظاهرا عصر مرورگرهای مبتنی بر کرومیوم مثل کروم و اج مایکروسافت است.