نماینده رسمی فروش آنلاین آنتی ویروس های بیت دیفندر در ایران

گوگل دو روز پیش برای نقص‌های امنیتی مرورگر وب کروم نسخه 11 سری پچ‌هایی را منتشر کرد. یکی از این آسیب‌پذیری‌ها هنوز هم در حملات به صورت فعالانه اکسپلویت می‌شود. طبق گزارشات این آسیب‌پذیری حاد روز صفر سال 2022 یک بار توسط گوگل پچ شد. به نقل از بیانیه گوگل، «گوگل از گزارش‌هایی مبنی بر وجود اکسپلویت برای CVE-2022-0609 آگاه است».

این نقص که عنوان CVE-2022-0609 گرفته و با همین عنوان نیز در حال رهگیری است آسیب‌پذیری کلاس Use After Free Animation می‌باشد که می‌تواند به مهاجمان اجازه دهد داده‌های معتبر را خراب کرده و کد دلخواه را در سیستم‌های در معرض خطر اجرا کنند. آدام وایدمن و کلمنت لجین گروه تحلیل تهدید گوگل (TAG)با شناسایی و گزارش این آسیب‌پذیری با «حاد» خواندند.   این آپدیت گوگل به چهار نقص امنیتی دیگر Use After Free در File Manager، CPU، Angle و Webstore API، سرریز بافر Heap که بر گروه‌های Tab تأثیر می‌گذارد، آسیب‌پذیری سرریز عدد صحیح در Mojo و نقصی با شدت متوسط ​​مربوط به اجرای نامناسب در اِی‌پی‌آیِ Gamepad می‌پردازد. عوامل تهدید از آسیب‌پذیری‌های Use After Free با ارجاع به حافظه آزادشده سوء استفاده می‌کنند که منجر به خرابی برنامه یا اجرای کد دلخواه یا بازگشت غیرمنتظره ارزش‌ها می‌شود. این شرکت به روزرسانی کانال پایدار 98.0.4758.102 را برای کاربران ویندوز، مک و لینوکس منتشر کرد و گفت که آن را در چند روز یا هفته آینده عرضه خواهد کرد. کانال پایدار توسعه یافته همچنین آپدیت 98.0.4758.102 را دریافت کرده  و انتظار می‌رود به زودی راه‌اندازی شود. این آپدیت دارای 11 پچ برای نقص‌های امنیتی است، از جمله هشت مورد که توسط محققان خارجی ارائه شده است.

کاربران Windows، Mac و Linux Chrome باید به‌روزرسانی به آخرین نسخه پایدار 98.0.4758.102 را برای مقابله با حملات سایبری که می‌توانند از آسیب‌پذیری‌های اصلاح نشده استفاده کنند، در اولویت قرار دهند. اگرچه کروم معمولاً آپدیت‌ها را به‌طور خودکار دریافت می‌کند، اما منطقی‌ترش این است که با مراجعه به About Google Chrome در بخش Help در منوی اصلی مرورگر، بررسی کنید ببینید آیا آخرین نسخه را دارید اجرا می‌کنید یا خیر.