گوگل در هفته جاری نسخه جدیدی از محبوبترین مرورگر وب جهان، کروم 97 را برای همه پلتفرمهای پشتیبانیشده عرضه کرده است. این نسخه دسکتاپی تعدادی از نقصهای امنیتی را اصلاح میکند، از جمله برخی از آنها که بسیار جدی به نظر میرسد. با ما همراه بمانید. این نسخه جدید بر خلاف نسخههای دیگر که بیشتر تأکیدشان بر روی پایداری و بهبود عملکرد است از حیث امنیتی سر و صدا به راه انداخته. Chrome 97 37 اصلاح امنیتی در خود دارد و به آسیبپذیریهای متعددی میپردازد که ماهیت حیاتی یا با شدت بالایی دارند. به عنوان مثال، آپدیت چندین نقص use-after-free در زمینههایی مانند ذخیرهسازی، ضبط صفحه، ورود به سیستم، SwiftShader و PDF را پچ کرده است. علت بروز خطاهای Use-after-free استفاده نادرست از حافظه پویا در طول عملیات برنامه است و بسته به متغیرهای خاصی میتوانند منجر به هر چیزی از خراب شدن دادههای معتبر گرفته تا اجرای کد دلخواه (از جمله کد مخرب) شوند. یکی از آنها که CVE2022-0096: نام دارد یک Use after free در فضای ذخیرهسازی است کهبرچسب "بحرانی" بدان خورده است، اما گوگل از بیان جزئیات این نقص خودداری کرده تا اطمینان حاصل شود بیشتر کاربران قبل از ارائه تمام موراد فنی بهروز شدهاند. این غول اینترنتی هنوز نتوانسته پاداش باگ مناسب برای کاشف خود که Yangkang محاسبه کند. باگ بعدی: CVE-2022-0097 ناشی از اجراییسازی نادرست DevTools. برچسب این باگ «شدید» است که کاشف آن دیوید ارکگ برای کشف آن مبلغ 10 هزار دلار را از سوی گوگل دریافت کرده و این نشان میدهد Yangkang لایق دریافت مبلغ چرب و نرمتری است. در حالی که بسیاری از باگهای امنیتی حذف شده در کروم 97 نقصهایی با شدت «متوسط» و «کم» در نظر گرفته میشوند، حداقل یک چهارم آنها همچنان آسیبپذیریهای جدی هستند البته اگر برای منافع مخرب توسط عاملین شرور مورد استفاده قرار گیرند. این بدان معناست که کاربران نباید وقت خود را برای آپدیت تلف کنند. برای انجام این کار، به پنل تنظیمات Chrome بروید، گزینه About Chrome را انتخاب کرده و اجازه دهید مرورگر آخرین نسخه خود را برایتان بیاورد. وقتی از شما خواسته شد، برای اعمال بهروزرسانی، Chrome را دوباره راهاندازی کنید. یادتان باشد هر کاری تا قبل از این میکردید ذخیره کنید زیرا با این آپدیت ممکن است اطلاعات از بین برود.