گوگل بهروزرسانی جدیدی برای مرورگر وب کروم منتشر کرد که بطور کامل روی رفع آسیبپذیریهای امنیتی متمرکز شده است. این آسیب امنیتی شامل عوامل مخربی است که درحالحاضر در کمپینهای بدافزار مورد استفاده قرار میگیرند. جدیدترین بروزرسانی کانال پایدار گوگل برای نسخهی دسکتاپ مرورگر کروم، یکی از مهمترین آپدیتهای آن طی چندماه اخیر است. طبق تغییرات رسمی، این بهروزرسانی شامل اصلاحاتی برای رفع حداقل یازده باگ است که یکی از آنها بهطورفعال مورد سواستفاده قرار میگیرد. بسیاری از کاربران، روزانه از مرورگر کروم گوگل استفاده میکنند، بنابراین باید در اسرع وقت مرورگر کروم را به جدیدترین نسخهی موجود بروزرسانی کرد.
آسیبپذیری شناسه CVE-2022-2856 کروم بسیار مهم است
آسیبپذیری موردنظر با شناسهی CVE-2022-2856 شناخته میشود و آنقدر اهمیت دارد که گوگل جزئیات آن را تازمانیکه بیشتر کاربران آپدیت جدید را دریافت نکنند، مخفی نگه خواهد داشت. اطلاعاتی که درمورد ماهیت CVE-2022-2856 موجود است این است که «مشکلی را با تأیید ناکافی ورودی نامعبر در Intent» برطرف میکند. Intentها برای پردازش ورودیهای کاربر در گوگل کروم استفاده میشوند و بنابراین این مشکل به یک عامل مخرب اجازه میدهد تا پیامی را وارد کند که بهطورخاص ساخته شده است و انتظار نمیرود سایر بخشها آن را دریافت کنند؛ موردی که میتواند منجر به تغییر جریان کنترل و اجرای کد دلخواه شود. درحال حاضر بهروزرسانی گوگل کروم با مراجعه به منوی About در بخش تنظیمات امکانپذیر میباشد. در این قسمت میتوانید بهروزرسانیهای جدید را بررسی کنید که معمولاً فقط چندثانیه طول میکشد و برای تکمیل نیاز به راهاندازی مجدد مرورگر خواهید داشت. شرکت گوگل تاکنون پنج آسیبپذیری را درسال جاری اصلاح کرده که یکی از آنها به شرکت جاسوسافزار Candiru مرتبط بود. درماه مارس تعداد باگهای کروم افزایش قابل توجهی داشت. غول جستجوی اینترنت 14 مورد از این آسیبپذیریها را درسال 2021 کشف کرد. درمقام مقایسه تعداد این باگها در سال 2020 فقط هشت مورد و درسال 2019 فقط دو مورد بوده است.
نسخه جدید گوگل کروم 11/10/8.1/8/7
نویسنده علیرضا ناجی
سایر مقالات نویسنده
