کد خبر : 311643
تاریخ انتشار : شنبه 29 اکتبر 2022 - 18:40
-

انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفر در مرورگر کروم

انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفر در مرورگر کروم

گوگل به منظور رفع یک آسیب‌پذیری روزصفر با شدت بالا در مرورگر کروم که به طور فعال مورد سوءاستفاده قرار گرفته است، به‌روزرسانی اضطراری منتشر کرد.

به گزارش عصرقائم، این آسیب‌پذیری با شناسه‌ی CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوا اسکریپت است. به طور کلی، آسیب‌پذیری‌های confusion زمانی رخ می‌دهند که برنامه، یک منبع، شیء یا متغیر را با استفاده از نوع (type) تخصیص می‌دهد و سپس تلاش می‌کند با یک نوعِ (type) متفاوت و ناسازگار به آن دسترسی یابد، که این اتفاق منجر به دسترسی خارج از محدوده به حافظه می‌شود. با دسترسی به نواحی‌ای از حافظه که نباید از بستر برنامه قابل دسترس باشند مهاجم می‌تواند اطلاعات حساسِ برنامه‌های دیگر را بخواند و موجب از کار افتادن برنامه یا اجرای کد دلخواه شود.

طبق اعلام مرکز مدیریت راهبردی افتا، این آسیب‌پذیری تمام نسخه‌های مرورگر کروم تا قبل از آخرین نسخه‌ی منتشرشده را در سیستم‌عامل‌های ویندوز، لینوکس و مک تحت تأثیر قرار می‌دهد.

به منظور رفع این آسیب‌پذیری، مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقاء داده شود: در سیستم‌عامل‌های لینوکس و مک: ارتقاء به نسخه‌ی ۱۰۷٫۰٫۵۳۰۴٫۸۷، در سیستم‌عامل‌های ویندوز: ارتقاء به نسخه‌ی ۱۰۷٫۰٫۵۳۰۴٫۸۷/۸۸، در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصله‌های امنیتی، باید وصله‌ها اعمال شوند.

انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری  روز صفر در مرورگر کروم

برچسب ها : ، ،

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

20 − دوازده =