یک باگ امنیتی خطرناک در گوگل کروم!

خبرآنلاین: تنها چند روز پس از اینکه شرکت گوگل، مرورگر کروم را برای اصلاح ۲۴ ایراد و ضعف به‌روزرسانی کرد، آپدیتی جدید برای مشکلات امنیتی این مرورگر ارائه شد.

 این بروزرسانی اهمیت بیشتری دارد؛ زیرا، مربوط به آسیب‌پذیری روز صفر کروم میشود که شرکت گوگل آن را تأیید کرده است. روز صفر آسیب‌پذیری است که به تازگی کشف شده است و برای مهاجمان شناخته شده به‌حساب می‌آید و به‌طور فعال مورد سوء استفاده قرار می‌گیرد. در ۳۰ آگوست، گوگل متوجه آسیب پذیری روز صفر شد و ارائه به‌روزرسانی جدید برای رسیدگی به این مشکل امنیتی را در اولویت قرار داد.

CVE-۲۰۲۲-۳۰۷۵ چیست؟

اگر به دنیای امنیت شبکه و آسیب پذیری ها علاقه مند باشید احتمالا در بسیاری از متون تخصصی چشمتان به کلمه اختصاری CVE خورده است. CVE یا Common Vulnerabilities and Exposures یک شناسه منحصر به فرد است که به هر آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود. این شناسنامه توسط شرکت غیردولتی MITRE در سال ۱۹۹۹ایجاد شد. این شرکت همچنین برای شناسایی هرچه بهتر این آسیب پذیری ها قالب زیر را پیشنهاد داد تا به واسطه آن نوع آسیب پذیری مشخص و سپس آرشیو شود.

CVEیک عدد بین ۱تا۹۹۹۹-سال کشف آسیب پذیری- به همین ترتیب، CVE-۲۰۲۲-۳۰۷۵ آسیب پذیری است که در روز صفر کروم در پایان ماه آگوست سال جاری شناسایی شده است. در حال حاضر این ها تنها اطلاعاتی هستند که توسط گوگل فاش شده اند. دلیل آن این است که شرکت گوگل معمولا در برخورد با چنین آسیب پذیری هایی تا زمانی که به‌روزرسانی در اختیار اکثر کاربران مرورگر کروم قرار نگیرد، اطلاعات بیشتری منتشر نمی‌کند.

نحوه اعمال به‌روزرسانی امنیتی اضطراری Google Chrome

برای دسترسی به این به روزرسانی، نیازی نیست کار خاصی انجام دهید. کروم خود به خود و بدون نیاز به دخالت کاربر، این بروز رسانی را دانلود و نصب میکند. با این حال، این به روزرسانی باید از طریق راه اندازی مجدد مرورگر فعال شود تا بتواند شروع به کار کند.

با رفتن به گزینه Help|About در منوی Google Chrome خود، می‌توانید بررسی کنید که آیا آخرین نسخه Chrome را دارید یا نه و اگر هنوز به‌روزرسانی نشده است، فرآیند به روزرسانی را شروع کنید.