هشدار امنیتی؛ گوگل کروم را همین حالا آپدیت کنید

طبق گزارش جی‌هکس، گوگل ساعاتی پیش آپدیتی را برای مرورگر وب کروم منتشر کرد که چندین آسیب‌پذیری را برطرف می‌کند. طبق گفته‌ی گوگل، یکی از آسیب‌پذیری‌ها با نام CVE-2023-6345، توسط هکرها مورد استفاده قرار گرفته است.

کاربران کروم برای جلوگیری از هک‌شدن بهتر است سریع‌تر مرورگر را به‌روزرسانی کنند. به‌روزرسانی‌ها به‌طور خودکار در طول زمان در اکثر سیستم‌های کاربر اعمال می‌شوند، اما ممکن است روزها یا حتی هفته‌ها طول بکشد تا در برخی دستگاه‌ها به‌روزرسانی خودکار انجام بگیرد.

کاربران می‌توانند در مسیر منو > راهنما > درباره‌ی گوگل کروم، روند به‌روز‌رسانی را تسریع کنند. صفحه‌ای که باز می‌شود نسخه‌ی فعلی را نشان می‌دهد و هر نسخه‌ی جدیدی که موجود است را نصب می‌کند.

لیست آپدیت نسخه‌های کروم را در زیر مشاهده می‌کنید:

کروم برای کامپیوتر و لپ تاپ مک بوک و لینوکس: 119.0.6045.199

کروم برای کامپیوتر و لپ‌ تاپ های ویندوز: 119.0.6045.199 یا 119.0.6045.200

کروم Extended Stable برای مک و ویندوز: 118.0.5993.159

کروم برای تبلت و گوشی اندروید: 119.0.6045.193

گوگل گفت که هفت مشکل امنیتی را در آپدیت کروم برطرف کرده است. از این تعداد، ۶ مورد در صفحه‌ی انتشار رسمی در وب‌سایت Chrome Releases فهرست شده‌اند.

علاوه بر آسیب‌پذیری که مورد سوء‌استفاده قرار گرفته، گوگل پنج مشکل امنیتی را نیز اصلاح کرده است. چهار مورد از این‌ها در دسته‌ی آسیب‌پذیری‌های بحرانی قرار می‌گیرند. دو مورد آن‌ها، از جمله موردی که مورد سواستفاده هکرها قرار گرفته، قبلاً هیچ درجه‌بندی با شدت بالا نداشتند.

موردی که مورد سوءاستفاده هکرها قرار گرفته، در اسکیا (Skia) وجود دارد. اسکیا یک کتابخانه گرافیکی دوبعدی منبع باز است و کروم از آن به عنوان موتور گرافیکی خود استفاده می‌کند. این باعث می‌شود اسکیا یکی از اجزای اصلی کروم باشد.

پنج آسیب‌پذیری باقی‌مانده از دسترسی آزاد و خارج از محدوده به حافظه و آسیب‌پذیری‌های دیگری از جمله بررسی املا، WebAudio یا libavif و کتابخانه‌ای برای رمزگذاری و رمزگشایی فایل‌های avif استفاده می‌کنند.

سایر مرورگرهای وب مبتنی بر کرومیوم نیز تحت‌تأثیر این آسیب‌پذیری قرار دارند. در ساعات و روزهای آینده منتظر به‌روزرسانی برای Microsoft Edge و Brave و Opera یا Vivaldi باشید.