شناسایی آسیب‌پذیری‌های جدید در مرورگر کروم

به گزارش شبکه خبری ICTPRESS، شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود خود را به نسخه 94.0.4606.71 به‌روزرسانی کنند.

آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 شناخته شده و مهاجم با بهره‌برداری از آن‌ها می‌تواند کد دلخواه خود را در سیستم‌های آسیب‌پذیر اجرا کرده و کنترل کامل دستگاه را به دست آورد؛ همچنین می‌تواند به اطلاعات حساس قربانی دسترسی پیدا کند.

آسیب‌پذیری‌های CVE-2021-37975 و CVE-2021-37976 تحت بهره‌برداری فعال قرار دارند. به‌روزرسانی مرورگر کروم از مسیر Help > About Google Chrome >> Version 94.0.4606.71 امکان‌پذیر است.

طبق اعلام وب‌سایت فوربس، این غول اینترنتی حداقل اطلاعات مربوط به این اشکال را منتشر کرده است تا به کاربران کروم فرصت دهد به‌روز شوند و از بازیگران مخرب در استفاده از این نقص جلوگیری کنند. فراخوان به‌روزرسانی حدود یک هفته پس از کشف بهره‌برداری‌های «روز صفر» در اوایل این ماه انجام می‌شود.