گوگل در واکنش به یک آسیبپذیری خطرناک روز صفر که به هکرها اجازه میداد کدهای مخرب را بر روی دستگاههای کاربران اجرا کنند، بهروزرسانی فوری برای مرورگر کروم منتشر کرد. این پنجمین بهروزرسانی امنیتی برای رفع اشکالات روز صفر کروم در سال جاری است که توسط این شرکت برای محافظت از کاربران در برابر تهدیدات سایبری ارائه شده است.
آسیبپذیری جدید که با شناسه CVE-2024-4671 شناخته میشود، یک اشکال موسوم به “Use-After-Free” است که بخشهایی از مرورگر را که مسئول رندر و نمایش محتوا هستند، تحت تاثیر قرار میدهد. این نقص توسط یک محقق ناشناس کشف و به گوگل گزارش شده است. شواهد نشان میدهد که هکرها قبلاً از این آسیبپذیری برای سوءاستفاده اهداف خود استفاده میکردند.
اشکالهای “Use-After-Free” که در زبانهای برنامهنویسی مبتنی بر C رایج هستند، زمانی رخ میدهند که یک برنامه به استفاده از “اشارهگرها” به حافظهای که قبلاً آزاد شده است، ادامه میدهد. این امر میتواند به نشت اطلاعات، اجرای کدهای مخرب و یا حتی خرابی سیستم منجر شود.
گوگل با انتشار نسخه 102.0.5259.136 برای ویندوز و مک و 102.0.5259.136 برای لینوکس، این مشکل را برطرف کرده است. بهروزرسانی بهطور خودکار برای اکثر کاربران در طی روزها یا هفتههای آینده اعمال خواهد شد.
کاربران میتوانند با رفتن به مسیر “Menu > About Google Chrome” و کلیک بر روی دکمه “Update” بهصورت دستی مرورگر خود را بهروزرسانی کنند.
توصیه میشود که همه کاربران کروم در اسرع وقت مرورگر خود را بهروزرسانی کنند تا از خطرات این آسیبپذیری جدی در امان باشند.
لازم به ذکر است که جزئیات بیشتری در مورد این آسیبپذیری، از جمله اینکه چه پلتفرمهایی را تحت تاثیر قرار داده و چه کسانی از آن سوءاستفاده کردهاند، منتشر نشده است.
تحریریه ژاکت
مشاهده تیم تحریریه
