گوگل در حال ارائه آپدیت افزایشیِ جدیدی برای کاربران کروم در ویندوز، مک و لینوکس است، این بار برای رفع اضطراری آسیبپذیری روز صفر تازه کشفشده.کروم 99 آخرین نسخه از محبوبترین مرورگر وب جهان است. این برنامه که در ابتدای ماه مارس منتشر شد، شاهد چندین بهروزرسانی افزایشی بود، که عمدتاً رفعهای امنیتی را شامل میشد - از جمله رفع برخی از باگهای مهم. آخرین نسخه تفاوتی ندارد، به جز اینکه به جای اصلاح دهها باگ، به یک حفره امنیتی میپردازد که مهاجمین دارند فعالانه از آن سوء استفاده میکنند. با ما همراه بمانید.
پرودوی کومار بومانا از تیم گوگل کروم اینطور نوشته است: «کانال Stable به 99.0.4844.84 برای ویندوز، مک و لینوکس به روز شده است که در روزها/هفتههای آینده منتشر خواهد شد. این آپدیت شامل 1 اصلاح امنیتی است.
نسخهی 99.0.4844.84 یعنی مرورگر کروم شما به روز شده است.
آسیبپذیری مربوطه به CVE-2022-1096 نام گرفته است در حقیقت اوایل ماه جاری توسط محققی ناشناس در ردهبندی باگهای Confusion قرار گرفته است. باگهای نوع کانفیوژن را میتوان برای ساخت اکسپلویتهای قوی استفاده کرد. هنگامی که نرمافزار نتواند نوع ابژه را تأیید کند، ممکن است کورکورانه از آن استفاده کند (بدون بررسی نوع)، که منجر به سردرگمی نوع میشود. از آنجا، نشانگرهای تابع یا دادهها میتوانند عامدانه به کد اشتباه وارد شده و در برخی شرایط اجرای کد مخرب را ممکن میسازند.
بومانا در ادامه میگوید: «گوگل میداند اکسپلویت CVE-2022-1096 در فضای بیرون توسط مجرمان سایبری انجام میشود». این غول وب روالش بر این است که اطلاعات اکسپلویت را مخفی نگه میدارد و پیش از اینکه مهاجمین سیستمهای آسیبپذیر را بخواهند مورد هدف قرار دهند به کاربران کروم زمان خوبی را برای پچ میدهد. برای انجام این کار به قاب تنظیمات کروم رفته و گزینه About Chrome را انتخاب کنید. منتظر بمانید تا مرورگر به صورت خودکار پچ خود را دانلود کند. سپس برای اعمال پچ اپ را ریستارت کنید.