وصله آسیبپذیری روز صفر در مرورگر کروم
گوگل یک بهروزرسانی فوری برای وصله یک آسیبپذیری روز صفر در مرورگر کروم منتشر کرده است.
جزئیات آسیبپذیری
این آسیبپذیری که شناسه "CVE-2022-3075" به آن اختصاص داده شده است و دارای شد بالا میباشد، ناشی اعتبارسنجی ناکافی دادهها در Mojo است. Mojo مجموعهای از کتابخانههای زمان اجرا است که عبور پیام را از مرزهای دلخواه بین فرآیندی و درون فرآیندی تسهیل میکند.
مهاجم میتواند با فریب قربانی برای بازدید از یک وب سایت خاص، از این آسیبپذیری برای دور زدن محدودیتهای امنیتی سوءاستفاده کند.
محصولات تحت تأثیر
این آسیبپذیری مرورگر کروم را در سیستمعاملهای windows، linux و mac تحت تاثیر قرار میدهد، همچنین تمام مرورگرهای مبتنی بر کروم مانند Opera، Brave، Vivaldi و Microsoft Edge نیز تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
این بهروزرسانی ششمین بهروزرسانی روز صفر کروم است که گوگل از ابتدای سال تاکنون آنها را برطرف کرده است.
به کاربران توصیه میشود برای کاهش تهدیدات احتمالی، مرورگر خود را در ویندوز، macOS و لینوکس به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ ارتقاء دهند. همچنین به کاربرانی که از مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده میکنند توصیه میشود به محض در دسترس قرار گرفتن نسخه وصله شده، نسبت به اعمال آن اقدام نمایند.
منبع خبر: https://cert.ir/node/1026