به‌روزرسانی گوگل کروم با رفع اشکال «شدت بالا» در موبایل، ویندوز، مک و لینوکس منتشر شد

Google Chrome با اصلاحات امنیتی مهم برای مرورگر Google در تلفن های هوشمند و همچنین رایانه های Windows، Mac و Linux به روز شده است. این به روز رسانی در مجموع ده آسیب پذیری امنیتی در مرورگر محبوب را برطرف می کند. گوگل در مشاوره ای اعلام کرد مرورگر کروم به روز شده در روزهای آینده منتشر خواهد شد. این شرکت توصیه می‌کند که کاربران به‌محض انتشار به‌روزرسانی روی دستگاه‌های خود، آن را نصب کنند. با این حال، این شرکت تا زمانی که اکثر کاربران به آخرین نسخه به روز نشوند، از افشای جزئیات کامل باگ ها خودداری کرده است. به گفته گوگل، اگر آسیب‌پذیری‌های مشابهی در کتابخانه‌های شخص ثالثی که سایر پروژه‌ها به آن‌ها وابسته هستند و هنوز توسط وصله‌ای برطرف نشده‌اند شناسایی شوند، این اطلاعات بیشتر مخفی می‌شود.

گوگل در یادداشت‌های خود به نسخه اعلام کرد، غول جستجو، شش مورد از ده باگ را فهرست می‌کند که به عنوان آسیب‌پذیری‌های امنیتی «شدت بالا» مورد بررسی قرار گرفته‌اند، به این معنی که به کاربران توصیه می‌شود در اسرع وقت این به‌روزرسانی‌ها را اعمال کنند تا دستگاه‌هایشان در معرض خطر سوءاستفاده قرار نگیرند.

این آسیب‌پذیری‌ها می‌توانند به مهاجم از راه دور اجازه سوء استفاده از «فساد پشته‌ای» را از طریق یک صفحه HTML ساخته‌شده بدهد. خرابی حافظه معمولاً در یک برنامه رایانه ای به دلیل خطاهای برنامه اتفاق می افتد و محتویات حافظه خراب می تواند باعث خرابی برنامه یا رفتار غیرمنتظره در برنامه آسیب دیده شود.

آسیب‌پذیری‌های شکست پشته اول و دوم با برچسب‌های CVE-2022-3885 و CVE-2022-3886 هستند که به ترتیب نشان‌دهنده نقص‌های امنیتی در V8، موتور منبع باز جاوا اسکریپت است که مرورگرهای وب Google Chrome و Chromium و تشخیص گفتار در Google Chrome را تامین می‌کند. .

سومین آسیب پذیری به عنوان CVE-2022-3887 فهرست شده است و Web Workers را تحت تأثیر قرار می دهد، ویژگی که به اسکریپت ها اجازه می دهد در پس زمینه اجرا شوند. در همین حال، CVE-2022-3888 بر WebCodecs API در Google Chrome تأثیر می گذارد.

گوگل همچنین آسیب‌پذیری CVE-2022-3889 را در کروم کاهش داد، که موتور V8 مرورگر را با کد نادرست ارائه می‌کرد، در حالی که CVE-2022-3890 می‌توانست توسط مهاجمان از راه دور برای فرار از اقدامات امنیتی “sandbox” مورد استفاده برای جداسازی مرورگر از بحرانی استفاده شود. اجزای سیستم با استفاده از Crashpad.

در همین حال، این شرکت محققان امنیتی خارجی را که مسئولانه آسیب‌پذیری‌ها را افشا کردند، شناسایی کرد و به آن‌ها پاداش داد و به گوگل اجازه داد آن‌ها را به موقع اصلاح کند. این شرکت تا 21000 دلار (تقریبا 1715000 روپیه) به محققانی که آنها را پیدا کرده اند پاداش پرداخت کرده است.