گوگل به تازگی بهروزرسانی فوری و جدیدی را جهت رفع آسیبپذیری وصله روز صفر مرورگر خود به اشتراک گذاشت.
منبع : مرکز ماهر
گوگل به تازگی بهروزرسانی فوری و جدیدی را جهت رفع آسیبپذیری وصله روز صفر مرورگر خود به اشتراک گذاشت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیبپذیری که شناسه "CVE-۲۰۲۲-۳۰۷۵" به آن اختصاص داده شده است مربوط به موردی از اعتبارسنجی نادرست دادهها در Mojo است. Mojo مجموعهای از کتابخانههای زمان اجراست که عبور پیام را از مرزهای دلخواه بین فرآیندی و درون فرآیندی تسهیل میکند.
مهاجم میتواند با متقاعد کردن قربانی برای بازدید از یک وبسایت خاص، از این آسیبپذیری برای دور زدن محدودیتهای امنیتی سوء استفاده کند.
این بهروزرسانی ششمین بهروزرسانی روز صفر کروم است که گوگل از ابتدای سال تاکنون آنها را برطرف کرده است.
به کاربران توصیه میشود برای کاهش تهدیدات احتمالی، مرورگر خود را در ویندوز، macOS و لینوکس به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ ارتقا دهند. همچنین به کاربرانی که از مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده میکنند، توصیه میشود به محض در دسترس قرار گرفتن نسخه وصله شده، نسبت به اعمال آن اقدام نمایند.