گوگل به منظور رفع یک آسیب‌پذیری روزصفر با شدت بالا در مرورگر کروم که به طور فعال مورد سوءاستفاده قرار گرفته است، به‌روزرسانی اضطراری منتشر کرد.

این آسیب‌پذیری با شناسه‌ CVE-۲۰۲۲-۳۷۲۳ و شدت بالا، یک نقص confusion در موتور V۸ جاوا اسکریپت است.

به طور کلی، آسیب‌پذیری‌های confusion زمانی رخ می‌دهند که برنامه، یک منبع، شیء یا متغیر را با استفاده از نوع (type) تخصیص می‌دهد و سپس تلاش می‌کند با یک نوعِ (type) متفاوت و ناسازگار به آن دسترسی یابد که این اتفاق منجر به دسترسی خارج از محدوده به حافظه می‌شود.

با دسترسی به نواحی‌ از حافظه که نباید از بستر برنامه قابل دسترس باشند، مهاجم می‌تواند اطلاعات حساسِ برنامه‌های دیگر را بخواند و موجب از کار افتادن برنامه یا اجرای کد دلخواه شود.

طبق اعلام مرکز مدیریت راهبردی افتا، این آسیب‌پذیری، تمام نسخه‌های مرورگر کروم تا قبل از آخرین نسخه‌ منتشرشده را در سیستم‌عامل‌های ویندوز، لینوکس و مک تحت تأثیر قرار می‌دهد.

به منظور رفع این آسیب‌پذیری، مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقاء داده شود:

در سیستم‌عامل‌های لینوکس و مک: ارتقاء به نسخه‌ ۱۰۷.۰.۵۳۰۴.۸۷

در سیستم‌عامل‌های ویندوز: ارتقاء به نسخه‌ ۱۰۷.۰.۵۳۰۴.۸۷/۸۸

در مرورگر‌های مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصله‌های امنیتی، باید وصله‌ها اعمال شوند.