اگر شما یکی از میلیون‌ها کاربر کروم در سراسر جهان هستید، وقت آن است که به‌روزرسانی دیگری انجام دهید. درست است، ششمین اکسپلویت روز صفر در کروم کشف شد و خوشبختانه به‌روزرسانی کمی بعد منتشر شد.

اگر مطمئن نیستید که آسیب‌پذیری روز صفر چیست، این آسیب‌پذیری است که کشف شده اما هنوز اصلاح نشده است.

همچنین: به‌روزرسانی امنیتی ماه سپتامبر اندروید آسیب‌پذیری‌های روز صفر و موارد دیگر را برطرف می‌کند.

اکسپلویت مورد بحث CVE-2023-6345 است و در طبیعت وجود دارد. به گفته تنبل، توضیح رسمی این آسیب‌پذیری به شرح زیر است: «سرریز اعداد صحیح در Skia در Google Chrome قبل از 119.0.6045.199 به مهاجم راه دوری که فرآیند رندرینگ را به خطر انداخته بود، اجازه می‌داد تا به طور بالقوه یک فرار از جعبه سند را از طریق یک فایل مخرب انجام دهد. (شدت امنیتی Chromium: بالا).”

کانال Chrome Stable به 119.0.6045 برای Linux و Mac و 119.0.6045.199/.200 برای Windows به روز شده است. اگرچه این به روز رسانی برای همه کاربران عرضه نشده است، اما گوگل تایید کرده است که این به روز رسانی در روزها/هفته های آینده انجام خواهد شد.

این به‌روزرسانی شامل هفت اصلاح امنیتی مختلف (از جمله برای بهره‌برداری روز صفر)، یعنی:

• CVE-2023-6348: تایپ سردرگمی در بررسی املا
• CVE-2023-6347: استفاده رایگان در موجو.
• CVE-2023-6346: به صورت رایگان در WebAudio استفاده کنید.
• CVE-2023-6350: دسترسی به حافظه خارج از محدوده در libavif.
• CVE-2023-6351: بعد از رایگان در libavif استفاده کنید.
• CVE-2023-6345: سرریز عدد صحیح در اسکیا.

این آخرین آسیب‌پذیری است که در بالا فهرست شده است، که بهره‌برداری روز صفر را تشکیل می‌دهد. جالب اینجاست که این آسیب پذیری به عنوان بالا و غیر بحرانی ذکر شده است. با این حال، هر اشکالی که به عنوان بالا ذکر شده است باید به عنوان یک اصلاح بسیار مورد نیاز در نظر گرفته شود. جدا از اینکه می‌گوید این آسیب‌پذیری در طبیعت وجود دارد، گوگل در مورد آن کمی ساکت بوده است. می توانید بیانیه رسمی گوگل در مورد این موضوع را بخوانید.

همچنین: با کلیدهای امنیتی Titan جدید Google آشنا شوید – و چرا آنها هنوز جای خود را دارند

برای اینکه بدانید از کدام نسخه Chrome استفاده می‌کنید، به تنظیمات > درباره Chrome بروید، در آنجا شماره نسخه را مشاهده خواهید کرد. اگر به‌روزرسانی در دسترس است، حتماً روی راه‌اندازی مجدد کلیک کنید تا به‌روزرسانی‌ها اعمال شوند. اگر متوجه شدید که نسخه شما قدیمی است، همیشه می توانید به صفحه دانلود Chrome بروید، آخرین نسخه را دانلود کرده و آن را نصب کنید.