کاربران Google Chrome در سیستمعاملهای ویندوز، مک و لینوکس برای محافظت از خود در برابر آسیبپذیری امنیتی جدی که هکرها فعالانه از آن بهرهبرداری میکنند، باید آخرین بهروزرسانی مرورگر را نصب کنند.
این شرکت در پست وبلاگی گفت: «گوگل از گزارشهای سوءاستفاده برای CVE-2022-3075 آگاه است. یک فرد ناشناس این مشکل را در 30 آگوست گزارش کرد و گوگل می گوید انتظار دارد این به روز رسانی در روزها یا هفته های آینده برای همه کاربران عرضه شود.
آسیب پذیری جدی که به طور فعال توسط هکرها مورد سوء استفاده قرار می گیرد
این شرکت هنوز اطلاعات زیادی در مورد ماهیت این خطا منتشر نکرده است. اما با توجه به وبسایت فناوری The Verge، این موضوع در مورد «اعتبارسنجی دادههای ناکافی» در Mojo است، مجموعهای از کتابخانههای زمان اجرا که توسط Chromium استفاده میشود و پایه کدی که Google Chrome بر روی آن ساخته شده است.
این شرکت گفت: «دسترسی به جزئیات باگ و پیوندها ممکن است تا زمانی که اکثر کاربران با یک اصلاح بهروزرسانی نشده باشند، محدود شود. با مخفی نگه داشتن این جزئیات در حال حاضر، گوگل کار را برای هکرها دشوارتر می کند تا بفهمند چگونه از آسیب پذیری سوء استفاده کنند قبل از اینکه به روز رسانی جدید فرصت حملات را از بین ببرد.
کاربران کروم باید مرورگر خود را مجددا راه اندازی کنند تا بروزرسانی را فعال کنند. با این کار Chrome به نسخه 105.0.5195.102 برای سیستم عاملهای Windows، Mac و Linux بهروزرسانی میشود. برای اطمینان از اینکه از آخرین نسخه استفاده می کنید، روی نماد سه نقطه در گوشه سمت راست بالای مرورگر خود کلیک کنید.
با رفتن به “Help” و سپس “About Google Chrome” به صفحه ای منتهی می شوید که به شما می گوید آیا Chrome در دستگاه شما به روز است یا خیر.
این آسیبپذیری روز صفر است که کروم تا کنون امسال با آن مواجه بوده است. BleepingComputer گزارش داد که این آسیب پذیری آخرین بار در اواسط آگوست به طور فعال مورد سوء استفاده قرار گرفته است.