وصله آسیب‌پذیری روز صفر در مرورگر کروم

گوگل یک به‌روزرسانی فوری برای وصله یک آسیب‌پذیری روز صفر در مرورگر کروم منتشر کرده است.

جزئیات آسیب‌پذیری
این آسیب‌پذیری که شناسه "CVE-2022-3075" به آن اختصاص داده شده است و دارای شد بالا می‌باشد، ناشی اعتبارسنجی ناکافی داده‌ها در Mojo است. Mojo مجموعه‌ای از کتابخانه‌های زمان اجرا  است که عبور پیام را از مرزهای دلخواه بین فرآیندی و درون فرآیندی  تسهیل می‌کند.
مهاجم می‌تواند با فریب قربانی برای بازدید از یک وب سایت خاص، از این آسیب‌پذیری برای دور زدن محدودیت‌های امنیتی سوءاستفاده کند.

محصولات تحت تأثیر
این آسیب‌پذیری مرورگر کروم را در سیستم‌عامل‌های windows، linux و mac تحت تاثیر قرار می‌دهد، همچنین تمام مرورگرهای مبتنی بر کروم مانند Opera، Brave، Vivaldi و Microsoft Edge نیز تحت تأثیر این آسیب‌پذیری قرار دارند.

توصیه‌های امنیتی
این به‌روزرسانی ششمین به‌روزرسانی روز صفر کروم است که گوگل از ابتدای سال تاکنون آنها را برطرف کرده است.
به کاربران توصیه می‌شود برای کاهش تهدیدات احتمالی، مرورگر خود را در ویندوز، macOS و لینوکس به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ ارتقاء دهند. همچنین به کاربرانی که از مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده می‌کنند توصیه می‌شود به محض در دسترس قرار گرفتن نسخه وصله شده، نسبت به اعمال آن اقدام نمایند.

منبع خبر: https://cert.ir/node/1026