به گزارش موبوایران، هشدار امنیتی جدید نشان می دهد که کاربران کروم باید در مورد هک جدید هوشیار باشند و مرورگر خود را سریعا به روز رسانی کنند.
یک هک جدی جدید روز صفر در گوگل کروم تایید شده است.
گوگل این خبر را در یک پست جدید در وبلاگ منتشر کرد و اعلام کرد که یک حمله روز صفر کاربران کاربران لینوکس، macOS و Windows را تهدید می کند.
یک طبقه بندی روز صفر به این معنی است که هکرها قبل از انتشار پچ امنیتی می توانند کار هک خود را انجام دهند و این به مراتب بسیار خطرناک تر از نقص های امنیتی است.
گوگل در تلاش برای محافظت از کاربران و خرید زمان برای ارتقاء آنها، اطلاعات مربوط به CVE-2021-37973 را به عنوان محرمانه نگه می دارد. تنها چیزی که این شرکت ارائه می دهد رتبه بندی تهدیدات، اینکه چه قسمتی از کروم مورد سوء استفاده قرار گرفته است.
جالب اینجاست که روز صفر جدید یکی دیگر از آسیب پذیری های Use-After-Free است که برای هکرها راهی مفید بوده است. تنها در ماه سپتامبر، 10 آسیب پذیری با درجه بالا UAF در کروم پیدا شد. آسیب پذیری های UAF سوء استفاده از حافظه است، هنگامی که یک برنامه نتواند نشانگر حافظه را پس از آزاد شدن پاک کند.
گوگل در پاسخ، یک راه حل منتشر کرده است. این شرکت هشدار می دهد که همه کاربران کروم به طور همزمان آن را دریافت می کنند، اما برای بررسی اینکه آیا محافظت شده اید به Settings > Help > About Google Chrome بروید؛ اگر نسخه Chrome شما 94.0.4606.61 یا بالاتر باشد، ایمن هستید. اگر هنوز به روز رسانی برای مرورگر شما در دسترس نیست، مرتباً نسخه جدید را بررسی کنید.
کروم در حال حاضر توسط بیش از 2.65 میلیارد کاربر در سراسر جهان مورد استفاده قرار می گیرد به همین دلیل هدف بزرگی برای هکرها است.