پس از گوگل، مایکروسافت نیز با آپدیت جدید اج آسیبپذیری روز صفر این مرورگر را برطرف کرد
گوگل در روزهای اخیر بهروزرسانی امنیتی جدیدی برای کروم منتشر کرده تا چند باگ موجود در این مرورگر را برطرف کند. یکی از این آسیبپذیریهای امنیتی از نوع آسیبپذیری روز صفر است و به گفتهی گوگل هکرها بهرهبرداری از آن را شروع کردهاند. گوگل هنوز جزئیات دقیق مربوط به آسیبپذیری را اعلام نکرده اما میدانیم که از آن با نام CVE-2022-2294 یاد میکند.
براساس گزارش Neowin، مایکروسافت نیز بهتازگی بهروزرسانی جدیدی برای مرورگر اج منتشر کرده تا همان نقص امنیتی را رفع کند. دلیل اصلی این است که باگ امنیتی CVE-2022-2294 کرومیوم را تحت تأثیر قرار میدهد و مرورگر اج مایکروسافت مبتنیبر کرومیوم است.
مایکروسافت نیز همچون گوگل تصمیم گرفته جزئیات آسیبپذیری امنیتی را اعلام نکند. جدیدترین نسخهی پایدار اج یعنی ۱۰۳٫۰٫۱۲۶۴٫۴۸ فایل برطرفکنندهی این نقص امنیتی را در خود دارد. اگر مرورگر شما بهصورت خودکار بهروزرسانی نشده روی منوی سهنقطه کلیک کنید و به مسیر Help and Feedback > About Microsoft Edge بروید.
کارشناسان میگویند افراد سودجو میتوانند با استفاده از آسیبپذیری امنیتی CVE-2022-2294 حملههای مبتنیبر روش اجرای کد دلخواه (ACE) ترتیب دهند. از لحاظ تئوری هکر میتواند روی کامپیوتر قربانی کنترل کاملی داشته باشد.
این چهارمین بار در سال جاری میلادی است که گوگل از وجود آسیبپذیری روز صفر در کرومیوم خبر میدهد. با افزایش محبوبیت گوگل کروم و مایکروسافت اج در بین کاربران، وجود این نوع آسیبپذیریهای امنیتی بیشتر از هر زمان دیگری کارشناسان را نگران کرده است.
نظرات