تنها دو روز پس از به‌روزرسانی قبلی، گوگل جمعه گذشته به‌روزرسانی اضطراری کروم را برای مقابله با یک آسیب‌پذیری روز صفر که در حال حاضر مورد سوء استفاده قرار می‌گیرد، ارائه کرد. اگر از کروم استفاده می‌کنید، فرآیند به‌روزرسانی خودکار است. شما تنها باید مرورگر خود را زمان درخواست آن، مجددا راه اندازی کنید. کاربران سایر مرورگر‌های مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi نیز باید به روز رسانی را انجام دهند. گوگل به دلایل امنیتی نسبت به این موضوع سکوت کرده است. 

این آسیب‌پذیری که CVE-۲۰۲۲-۳۰۷۵ نامیده می‌شود، در ۳۰ آگوست توسط یک محقق امنیتی ناشناس مورد توجه گوگل قرار گرفت. اینکه این شرکت یک به‌روزرسانی امنیتی اضطراری را در ۲ سپتامبر ارائه کرد، گویای شدت مشکل اساسی است. به‌روزرسانی قبلی که به طور اتفاقی در ۳۰ آگوست منتشر شد، ۲۴ مشکل امنیتی از جمله یک روز صفر بحرانی متفاوت را اصلاح کرد، بنابراین این یک مشکل بزرگ  بوده است که گوگل احساس کرده نیاز به انتشار یک به‌روزرسانی برای رسیدگی فوری به یک آسیب‌پذیری دارد. این ششمین روز صفری بود که گوگل در سال جاری اعلام کرده است.

به گفته گوگل، CVE-۲۰۲۲-۳۰۷۵ مربوط به "«تایید اعتبار داده ناکافی در Mojo» است، مجموعه‌ای از روال‌های مهم سطح پایین در Chromium که موتور مرورگری است که گوگل کروم از آن استفاده می‌کند. این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری «بحرانی» فهرست شده است که اساسا به این معنی است که مهاجمی که از آن سوء استفاده می‌کند که به احتمال زیاد می‌تواند به طور قابل توجهی مرورگر یا رایانه شما را در معرض خطر قرار دهد. بسته به آسیب پذیری، این می‌تواند به معنای مواردی مانند سرقت رمز‌های عبور یا جزئیات کارت اعتباری، نصب بدافزار بر روی سیستم شما و در غیر این صورت انجام کار‌های بسیار ناپسند باشد. این‌ها نوع سوء استفاده‌هایی هستند که هکر‌ها در فیلم‌ها استفاده می‌کنند.

بیشتر بخوانید 

• ۵  افزونه محبوب کروم رایانه شما را به خطر می‌اندازند

در حال حاضر، گوگل بسیاری از جزئیات مربوط به این آسیب‌پذیری را تا زمانی که بخش قابل توجهی از پایگاه کاربر کروم از سوء استفاده در امان باشد، ساکت نگه می‌دارد. اگر در واقعیت از آن استفاده می‌شود، گوگل نمی‌خواهد مفید بودن آن را برای بازیگران بد برجسته کند. پرداخت پاداش باگ برای محقق ناشناس نیز اعلام نشده است، اما می‌تواند تا ۱۵۰۰۰۰ دلار باشد.

این به‌روزرسانی اضطراری، که کروم را به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ در Windows، Mac و Linux ارتقاء می‌دهد، در چند روز گذشته عرضه شد. می‌توانید با مراجعه به گزینه بیشتر (سه نقطه کوچک) > راهنما > درباره کروم، بررسی کنید که در حال حاضر از چه نسخه کروم استفاده می‌کنید. به‌روزرسانی‌ها باید به‌طور خودکار دانلود شوند، اما برای نصب کامل باید مرورگر خود را مجددا راه‌اندازی کنید. اگر دکمه آپدیت را در گوشه سمت راست بالای مرورگر خود مشاهده کردید، روی آن کلیک کنید. این یک به‌روزرسانی امنیتی جدی است و ارزش نصب فوری دارد.

اگر از سایر مرورگر‌های مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده می‌کنید، باید آن را در اسرع وقت به‌روزرسانی کنید. هر چهار به روز رسانی در دسترس است که می‌تواند در پیشگیری از سوء استفاده مفید باشد.

منبع:popsci