گوگل برای رفع یک آسیبپذیری امنیتی در مرورگر کروم که به گفته آنها به طور فعال مورد سوءاستفاده قرار میگیرد، اصلاحات اضطراری منتشر کرد.
این نقص که با شناسه CVE-2022-3075 شناخته میشود، مربوط به موردی از اعتبارسنجی ناکافی دادهها در Mojo است که به مجموعهای از کتابخانههای runtime اشاره دارد که مکانیزم platform-agnostic را برای ارتباطات inter-process (IPC) ارائه میکنند.
یک محقق ناشناس مسئول گزارش این نقص با شدت بالا در 30 آگوست 2022 است.
گوگل برای جلوگیری از سواستفاده مهاجمان، بدون پرداختن به جزئیات آسیبپذیری گفت که از گزارشهایی مبنی بر وجود یک اکسپلویت برای CVE-2022-3075 آگاه است.
به کاربران گوگلکروم توصیه میشود برای کاهش تهدیدات احتمالی، مرورگرهای خود را به نسخه 105.0.5195.102 برای سیستمعاملهای Windows، macOS و Linux ارتقا دهند.
همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که به محض در دسترس قرار گرفتن بروزرسانی، آن را اعمال کنند.
این نقص که با شناسه CVE-2022-3075 شناخته میشود، مربوط به موردی از اعتبارسنجی ناکافی دادهها در Mojo است که به مجموعهای از کتابخانههای runtime اشاره دارد که مکانیزم platform-agnostic را برای ارتباطات inter-process (IPC) ارائه میکنند.
یک محقق ناشناس مسئول گزارش این نقص با شدت بالا در 30 آگوست 2022 است.
گوگل برای جلوگیری از سواستفاده مهاجمان، بدون پرداختن به جزئیات آسیبپذیری گفت که از گزارشهایی مبنی بر وجود یک اکسپلویت برای CVE-2022-3075 آگاه است.
به کاربران گوگلکروم توصیه میشود برای کاهش تهدیدات احتمالی، مرورگرهای خود را به نسخه 105.0.5195.102 برای سیستمعاملهای Windows، macOS و Linux ارتقا دهند.
همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که به محض در دسترس قرار گرفتن بروزرسانی، آن را اعمال کنند.