هشدار امنیتی؛ گوگل کروم را همین حالا آپدیت کنید
طبق گزارش جیهکس، گوگل ساعاتی پیش آپدیتی را برای مرورگر وب کروم منتشر کرد که چندین آسیبپذیری را برطرف میکند. طبق گفتهی گوگل، یکی از آسیبپذیریها با نام CVE-2023-6345، توسط هکرها مورد استفاده قرار گرفته است.
کاربران کروم برای جلوگیری از هکشدن بهتر است سریعتر مرورگر را بهروزرسانی کنند. بهروزرسانیها بهطور خودکار در طول زمان در اکثر سیستمهای کاربر اعمال میشوند، اما ممکن است روزها یا حتی هفتهها طول بکشد تا در برخی دستگاهها بهروزرسانی خودکار انجام بگیرد.
کاربران میتوانند در مسیر منو > راهنما > دربارهی گوگل کروم، روند بهروزرسانی را تسریع کنند. صفحهای که باز میشود نسخهی فعلی را نشان میدهد و هر نسخهی جدیدی که موجود است را نصب میکند.
لیست آپدیت نسخههای کروم را در زیر مشاهده میکنید:
کروم برای کامپیوتر و لپ تاپ مک بوک و لینوکس: 119.0.6045.199
کروم برای کامپیوتر و لپ تاپ های ویندوز: 119.0.6045.199 یا 119.0.6045.200
کروم Extended Stable برای مک و ویندوز: 118.0.5993.159
کروم برای تبلت و گوشی اندروید: 119.0.6045.193
گوگل گفت که هفت مشکل امنیتی را در آپدیت کروم برطرف کرده است. از این تعداد، ۶ مورد در صفحهی انتشار رسمی در وبسایت Chrome Releases فهرست شدهاند.
علاوه بر آسیبپذیری که مورد سوءاستفاده قرار گرفته، گوگل پنج مشکل امنیتی را نیز اصلاح کرده است. چهار مورد از اینها در دستهی آسیبپذیریهای بحرانی قرار میگیرند. دو مورد آنها، از جمله موردی که مورد سواستفاده هکرها قرار گرفته، قبلاً هیچ درجهبندی با شدت بالا نداشتند.
موردی که مورد سوءاستفاده هکرها قرار گرفته، در اسکیا (Skia) وجود دارد. اسکیا یک کتابخانه گرافیکی دوبعدی منبع باز است و کروم از آن به عنوان موتور گرافیکی خود استفاده میکند. این باعث میشود اسکیا یکی از اجزای اصلی کروم باشد.
پنج آسیبپذیری باقیمانده از دسترسی آزاد و خارج از محدوده به حافظه و آسیبپذیریهای دیگری از جمله بررسی املا، WebAudio یا libavif و کتابخانهای برای رمزگذاری و رمزگشایی فایلهای avif استفاده میکنند.
سایر مرورگرهای وب مبتنی بر کرومیوم نیز تحتتأثیر این آسیبپذیری قرار دارند. در ساعات و روزهای آینده منتظر بهروزرسانی برای Microsoft Edge و Brave و Opera یا Vivaldi باشید.