گوگل یک مرورگر سریع نرم افزاری را برای مرورگر کروم منتشر کرده و از کاربران مک، ویندوز و لینوکس خواسته است تا بلافاصله برنامه را به جدیدترین نسخه موجود ارتقا دهند.
نسخه 77.0.3865.90 کروم شامل وصلههای امنیتی برای 4 آسیبپذیری مهم و پرخطری است که شدیدترین آنها ممکن است برای هکرها، امکان کنترل از راه دور یک سیستم آسیبدیده را فراهم کند.
گوگل برای جلوگیری از سوءاستفاده هکرها و دادن وقت کافی به کاربران برای نصب بهروزرسانی کروم، تصمیم گرفته است تا چند روز دیگر نیز جزئیات هر چهار آسیبپذیری را مخفی نگه دارد. در حال حاضر، تیم امنیتی کروم فاش کرده است که هر چهار آسیبپذیری ناشی از مشکلات پس از استفاده در اجزای مختلف مرورگر وب است.
4 آسیبپذیری ثبت شده توسط Chrome 77.0.3865.90 عبارتند از:
- آسیبپذیری آزادسازی پس از استفاده در یو آی (CVE-2019-13685)
- آسیبپذیری اشکال آزادسازی پس از استفاده در رسانهها (CVE-2019-13688)
- آسیبپذیری اشکال آزادسازی پس از استفاده در رسانهها (CVE-2019-13687)
- آسیبپذیری اشکال آزادسازی پس از استفاده در صفحات آفلاین (CVE-2019-13686)
سوءاستفادههای موفقیت آمیز از این آسیبپذیریها میتواند به یک مهاجم اجازه دهد تا با متقاعد کردن قربانیان تنها با باز کردن، یا هدایت مجدد آنها به یک صفحه وب ساخته شده خاص در مرورگر کروم، بدون ایجاد نیاز به تعامل، کد دلخواه خود را اجرا کند. .
اگرچه گوگل کروم به طور خودکار درباره آخرین نسخه موجود به کاربران اطلاع رسانی کرده است، با این حال به کاربران توصیه میشود با مراجعه به بخش “راهنما” از منوی ” About Google Chrome”، فرایند بهروزرسانی را به صورت دستی آغاز نمایند.