آسیب پذیری روز صفر گوگل کروم
- مهرداد میرابی
- ۱۴۰۲-۰۶-۲۲
- ۰۹:۴۱
بهروزرسانی امنیتی کروم: نقصی که بهطور گسترده مورد سوء استفاده قرار گرفته است را اصلاح میکند
Google کانالهای Stable و Extended stable را به 116.0.5845.187 برای Mac و Linux و 116.0.5845.187/.188 برای Windows به عنوان بخشی از یک بهروزرسانی امنیتی برای Chrome ارتقا داده است. این نسخه همراه با یک وصله امنیتی “بحرانی” ارائه می شود. این ارتقا در روزها و هفته های بعد اجرا خواهد شد.
سرریز بافر هیپ در WebP یک آسیب پذیری حیاتی است که به عنوان (CVE-2023-4863) ردیابی می شود.
گوگل در مشاوره امنیتی خود گفت: «گوگل آگاه است که یک سوء استفاده برای CVE-2023-4863 بصورت طبیعی وجود دارد».
آزمایشگاه شهروندی در دانشکده Munk دانشگاه تورنتو و مهندسی و معماری امنیت اپل (SEAR) این را در 6 سپتامبر گزارش کردند.
این شرکت هنوز اطلاعات بیشتری در مورد این حملات مخفی می کند.
گوگل توضیح می دهد: «دسترسی به جزئیات اشکال و پیوندها ممکن است محدود شود تا زمانی که اکثر کاربران با یک اصلاح به روز شوند.
برای اطمینان از ایمنی و امنیت پروژههای خود، ممکن است نیاز به حفظ محدودیتها در صورت کشف اشکال در یک کتابخانه شخص ثالث که توسط پروژههای دیگر نیز مورد استفاده قرار میگیرد، داشته باشیم. گوگل گفت، اگر این مشکل هنوز حل نشده است، بسیار مهم است که ما همچنان به اعمال محدودیتها برای جلوگیری از هر گونه آسیب یا آسیب احتمالی که ممکن است در اثر سوء استفاده از آسیبپذیری ایجاد شود، ادامه دهیم.
آپدیت امنیتی Chrome
گوگل گفت: “کانال های پایدار پایدار و توسعه یافته به 116.0.5845.187 برای مک و لینوکس و 116.0.5845.187/.188 برای ویندوز به روز شده اند که طی روزها/هفته های آینده عرضه خواهند شد.”
Chrome for Linux and MacOS: 116.0.5845.187
Chrome for Windows: 116.0.5845.187/.188
چگونه گوگل کروم را به روز کنیم
- در رایانه خود، Chrome را باز کنید.
- در بالا سمت چپ، روی More کلیک کنید.
- روی Help About Google Chrome کلیک کنید.
- روی Update Google Chrome کلیک کنید.
مهم: اگر نمی توانید این دکمه را پیدا کنید، در آخرین نسخه هستید.
روی راه اندازی مجدد کلیک کنید.
