این دومین بار در ماه اخیر است که گوگل یک آسیب‌پذیری Zero-Day را در مرورگر خود وصله می‌کند.
گوگل در روز جمعه نسخه ۸۹.۰.۴۳۸۹.۹۰ را برای ویندوز، مک و لینوکس آماده انتشار کرده است که انتظار می‌رود طی روزها/هفته‌های اخیر در دسترس همه کاربران قرار گیرد.

برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: chrome-browser-update.jpg مشاهده: 0 حجم: 26.5 کیلو بایت

این بروزرسانی در مجموع شامل رفع پنج مورد نقص امنیتی می‌شود، مهمترین نقص رفع شده توسط Google مربوط به use after free در موتور Blink است.
این نقص با شناسه CVE-2021-21193 پیگیری می‌شود.

این نقص در تاریخ ۹ مارس توسط یک محقق ناشناس به Google گزارش شده است اما همچنان جزئیات مربوط به این نقص کم است.
گوگل نیز از ارائه جزئیات بیشتر قبل از بروزرسانی کاربران خودداری کرده است تا از سؤاستفاده دیگر مهاجمان جلوگیری کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: chrome-zero-day.jpg مشاهده: 0 حجم: 63.5 کیلو بایت

با احتساب این بروزرسانی Google از ابتدای سال تاکنون سه آسیب‌پذیری Zero-Day را در Chrome برطرف کرده است.

کاربران Chrome می‌توانند برای کاهش خطرات مرتبط با این آسیب‌پذیری، با رفتن به
Settings > Help > About Google Chrome
به آخرین نسخه این مرورگر بروز شوند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

62

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *