گوگل نسخه جدیدی از مرورگر Chrome را برای سیستم‌عامل‌های ویندوز، Mac و Linux با وصله‌هایی برای دو آسیب‌پذیری امنیتی تازه کشف شده منتشر کرده است که درحال حاضر تحت حملات متعدد برای سواستفاده هستند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: chrome-zero-day.jpg
مشاهده: 20
حجم: 20.9 کیلو بایت

یکی از این دو نقص مربوط به اعتبارسنجی نامناسب ورودی‌های غیرقابل اعتماد در رندر جاوا اسکریپت V8 (CVE-2021-21220) است که هفته گذشته توسط Bruno Keith و Niklas Baumstark از Dataflow Security کشف شده است.

همچنین یک آسیب‌پذیری use-after-free در مرورگر Blink (CVE-2021-21206) توسط این شرکت برطرف شده است که یک محقق ناشناس آن‌را در ۷ آوریل گزارش کرده است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: chrome-hacking.jpg
مشاهده: 7
حجم: 26.3 کیلو بایت

از ابتدای سال تاکنون Google سه نقص در Chrome را که مورد حمله قرار گرفته‌اند برطرف کرده است، از جمله CVE-2021-21148 ، CVE-2021-21166 و CVE-2021-21193.

برای بروزرسانی مرورگر خود به نسخه Chrome 89.0.4389.128 و کاهش خطرات مرتبط با این نقص‌ها کاربران می‌توانند با رفتن به:
Settings > Help > About Google Chrome
به آخرین نسخه دردسترس مرورگر بروز شوند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

56

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *