اگر شما یکی از میلیونها کاربر کروم در سراسر جهان هستید، وقت آن است که بهروزرسانی دیگری انجام دهید. درست است، ششمین اکسپلویت روز صفر در کروم کشف شد و خوشبختانه بهروزرسانی کمی بعد منتشر شد.
اگر مطمئن نیستید که آسیبپذیری روز صفر چیست، این آسیبپذیری است که کشف شده اما هنوز اصلاح نشده است.
همچنین: بهروزرسانی امنیتی ماه سپتامبر اندروید آسیبپذیریهای روز صفر و موارد دیگر را برطرف میکند.
اکسپلویت مورد بحث CVE-2023-6345 است و در طبیعت وجود دارد. به گفته تنبل، توضیح رسمی این آسیبپذیری به شرح زیر است: «سرریز اعداد صحیح در Skia در Google Chrome قبل از 119.0.6045.199 به مهاجم راه دوری که فرآیند رندرینگ را به خطر انداخته بود، اجازه میداد تا به طور بالقوه یک فرار از جعبه سند را از طریق یک فایل مخرب انجام دهد. (شدت امنیتی Chromium: بالا).”
کانال Chrome Stable به 119.0.6045 برای Linux و Mac و 119.0.6045.199/.200 برای Windows به روز شده است. اگرچه این به روز رسانی برای همه کاربران عرضه نشده است، اما گوگل تایید کرده است که این به روز رسانی در روزها/هفته های آینده انجام خواهد شد.
این بهروزرسانی شامل هفت اصلاح امنیتی مختلف (از جمله برای بهرهبرداری روز صفر)، یعنی:
- CVE-2023-6348: تایپ سردرگمی در بررسی املا
- CVE-2023-6347: استفاده رایگان در موجو.
- CVE-2023-6346: به صورت رایگان در WebAudio استفاده کنید.
- CVE-2023-6350: دسترسی به حافظه خارج از محدوده در libavif.
- CVE-2023-6351: بعد از رایگان در libavif استفاده کنید.
- CVE-2023-6345: سرریز عدد صحیح در اسکیا.
این آخرین آسیبپذیری است که در بالا فهرست شده است، که بهرهبرداری روز صفر را تشکیل میدهد. جالب اینجاست که این آسیب پذیری به عنوان بالا و غیر بحرانی ذکر شده است. با این حال، هر اشکالی که به عنوان بالا ذکر شده است باید به عنوان یک اصلاح بسیار مورد نیاز در نظر گرفته شود. جدا از اینکه میگوید این آسیبپذیری در طبیعت وجود دارد، گوگل در مورد آن کمی ساکت بوده است. می توانید بیانیه رسمی گوگل در مورد این موضوع را بخوانید.
همچنین: با کلیدهای امنیتی Titan جدید Google آشنا شوید – و چرا آنها هنوز جای خود را دارند
برای اینکه بدانید از کدام نسخه Chrome استفاده میکنید، به تنظیمات > درباره Chrome بروید، در آنجا شماره نسخه را مشاهده خواهید کرد. اگر بهروزرسانی در دسترس است، حتماً روی راهاندازی مجدد کلیک کنید تا بهروزرسانیها اعمال شوند. اگر متوجه شدید که نسخه شما قدیمی است، همیشه می توانید به صفحه دانلود Chrome بروید، آخرین نسخه را دانلود کرده و آن را نصب کنید.
منبع: https://www.zdnet.com/article/you-should-probably-update-your-google-chrome-browser-this-weekend/#ftag=RSSbaffb68