بتازگی در مرورگر وبی و محبوب کروم نوعی آسیبپذیری کشف شده است. شرکت گوگل ادعا دارد این حفره امنیتی دارد توسط عاملین مخرب مورد اکسپلویت قرار میگیرد. کاربران میبایست هر چه زودتر نسخه آپدیتشده این مروگر را –که شامل پچ میشود- نصب و آپدیت کنند. متخصصین تیم کروم همچنین اعلام کردهاند قرار است کروم 89 به کانال پایدار ویندوز، مک و لینوکس ارتقا یابد. هر چند در ادامه اینطور اعلام شده که، «این ارتقا در روزها/هفتههای آتی عرضه خواهد شد». با این حال نمیشود این را نوعی آپدیت قابلیتمحور تلقی کرد. کروم 89.0.4389.72 بیشتر یک [1]MP است که شامل تعداد فیکس و کارکردهای بهبودیافته میشود. از بین این فیکسها و بهبود عملکردها تعداد قابلتوجهی از آنها فیکسهای امنیتی هستند (اگر بخواهیم دقیق باشیم 47 عدد). و از میان آنها یکی به باگ بسیار شدید اختصاص دارد که گوگل به گمانش این باگ هماکنون دارد توسط مهاجمین سایبری مورد اکسپلویت قرار میگیرد (این مجرمان در حقیقت سعی دارند کاربران نهایی را دستکاری کنند). بر طبق گزارشات، «گوگل خوب میداند از CVE-2021-21166 دارد اکسپلویت میشود». به نقل از آلیسون هافمن از تیم مطالعه آسیبپذیری مرورگر مایکروسافت: «CVE-2021-21166با مشکل چرخش عمر آیتم در بخش اجزای صوتی مرورگر دست و پنجه نرم میکند». گوگل نسبت به این اکسپلویت اقداماتی مدیریتی اتخاذ کرده است. این آسیبپذیری ظاهراً از دو باگ مجزا روت میشود که هر دو در عرض یک هفته توسط هافمن پیدا شدند. با توجه به این پیشرفتها، کاربران کرومی میبایست آپدیت کردن کروم را اولویت کار خود قرار دهند. برای انجام این کار تنها کافیست روی دکمهی سهنقطهای گوشه بالا سمت راست پنجره مرورگر خود کلیک کرده به Settings رفته از سایدبار سمت چپ About Chrome را انتخاب نموده و بگذارید کروم آپدیت شما را به طور خودکار دریافت کند (البته اگر از قبل آپدیدت نکردهاید). وقتی کارتان تمام شد Relaunch را بزنید.
مثل همیشه توصیه میکنیم همه اپها و سیستمعاملهای خود را بهروز کنید؛ خصوصاً وقتی فروشندهتان تأکید میکند فیکسهای امنیتی بسیار اهمیت دارند.
[1] Maintenance releas: به محصولی میگویند که نیامده است قابلیتهای جدیدی را ارائه دهد بلکه کارش تنها برطرف یک سری ایرادات جزئی است.