شناسایی یک آسیب‌پذیری خطرناک در گوگل کروم؛ همین حالا مرورگر خود را آپدیت کنید

کاربران گوگل کروم در ویندوز، مک و لینوکس باید جدیدترین آپدیت این مرورگر را نصب کنند، چون آسیب‌پذیری امنیتی خطرناکی در این برنامه وجود دارد که هکرها در حال استفاده از آن هستند.

گوگل در پستی در وبلاگ خود می‌گوید: «گوگل از گزارش‌هایی که می‌گویند آسیب‌پذیری CVE-2022-3075 مورد سوءاستفاده قرار گرفته، آگاه است.» این مشکل اولین بار در تاریخ 30 اوت توسط یک منبع ناشناس گزارش شد و اهالی ماونتین ویو اعلام کرده‌اند که به‌روزرسانی مربوطه تا چند روز یا هفته آینده در دسترس تمام کاربران قرار می‌گیرد.

این شرکت هنوز اطلاعات زیادی درباره ماهیت این باگ منتشر نکرده است. فقط می‌دانیم که این آسیب‌پذیری باید ربطی به «اعتبارسنجی ناکافی داده‌ها» در کتابخانه Mojo داشته باشد. این کتابخانه توسط مرورگر کرومیوم استفاده می‌شود که کروم هم بر اساس آن ساخته شده است.

جزئیات باگ گوگل کروم فعلا منتشر نمی‌شود

گوگل می‌گوید دسترسی به جزئیات این باگ احتمالا تا زمانی که اکثر کاربران آن را نصب نکنند، فراهم نخواهد شد. این تصمیم از آن جهت گرفته شده که هکرها کار سخت‌تری برای سوءاستفاده از این مشکل داشته باشند.

کاربران کروم برای فعال‌سازی این به‌روزرسانی باید یک بار مرورگر را بسته و دوباره آن را باز کنند. با این کار، برنامه به نسخه 105.0.5195.102 می‌رود. اگر می‌خواهید مطمئن شوید که نسخه نهایی کروم را دارید، کافیست به منو بروید و از بخش Help سری به قسمت About Google Chrome بزنید.

این به‌روزرسانی در شرایطی منتشر می‌شود که گوگل چند روز پیش نسخه 105 کروم را منتشر کرد. آپدیت نسخه 105 به خودی خود 24 مشکل امنیتی را برطرف می‌کرد ولی ظاهرا این آسیب‌پذیری را از قلم انداخته بود. این ششمین آسیب‌پذیری روز صفر کروم تا این جای سال جاری میلادی است. آخرین بار در اواسط ماه اوت اعلام شد که یک آسیب‌پذیری در این برنامه دارد به شکل جدی مورد سوء استفاده قرار می‌گیرد.