به‌روز‌رسانی اضطراری Chrome

شرکت گوگل (Google, LLC) جهت ترمیم دو آسیب‌پذیری‌ روز صفر در مرورگر Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، نسخه ۹۵,۰.۴۶۳۸.۶۹ را در Windows، Mac و Linux ارائه کرده است.
به گزارش مرکز مدیریت راهبردی افتا، این نسخه از Chrome در مجموع هفت آسیب‌پذیری را برطرف می‌کند که دو مورد از آن‌ها از نوع روز صفر بوده و توسط مهاجمان مورد سوءاستفاده قرار گرفته‌اند.
اولین ضعف امنیتی روز صفر که دارای شناسه CVE-۲۰۲۱-۳۸۰۰۰ است، با عنوان Insufficient validation of untrusted input in intents توصیف می‌شود و دارای درجه اهمیت “بالا” (High) است.
دومین آسیب‌پذیری روز صفر که در ۲ آبان گزارش شده، ضعف امنیتی از نوع Inappropriate Implementation در Chrome V۸ JavaScript Engine بوده و دارای شناسه CVE-۲۰۲۱-۳۸۰۰۳ است.
در حال حاضر، شرکت گوگل و محققان آن، جزئیات بیشتری در مورد نحوه سوءاستفاده مهاجمان از این آسیب‌پذیری‌ها ارائه نکرده‌اند.
ازآنجایی‌که این دو آسیب‌پذیری در حملات مورد سوءاستفاده قرار گرفته‌اند، اکیداً توصیه می‌شود همه کاربران Chrome انجام به‌روزرسانی را به تعویق نینداخته و دراسرع‌وقت نسبت به ارتقای این مرورگر اقدام کنند.
از ابتدای سال میلادی ۲۰۲۱، گوگل ۱۵ آسیب‌پذیری از نوع روز صفر را در این مرورگر ترمیم کرده است. فهرست ۱۳ ضعف امنیتی روز صفر دیگر که از ابتدای ۲۰۲۱ اصلاح‌شده عبارت‌اند از:
CVE-۲۰۲۱-۲۱۱۴۸، ۱۶ بهمن ۱۳۹۹
CVE-۲۰۲۱-۲۱۱۶۶، ۱۲ اسفند ۱۳۹۹
CVE-۲۰۲۱-۲۱۱۹۳، ۲۲ اسفند ۱۳۹۹
CVE-۲۰۲۱-۲۱۲۲۰، ۲۴ فروردین ۱۴۰۰ 
CVE-۲۰۲۱-۲۱۲۲۴، ۳۱ فروردین ۱۴۰۰ 
CVE-۲۰۲۱-۳۰۵۵۱، ۱۹ خرداد ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۵۴، ۲۷ خرداد ۱۴۰۰
CVE-۲۰۲۱-۳۰۵۶۳، ۲۴ تیر ۱۴۰۰ 
CVE-۲۰۲۱-۳۰۶۳۳ و CVE-۲۰۲۱-۳۰۶۳۲، ۲۲ شهریور ۱۴۰۰
CVE-۲۰۲۱-۳۷۹۷۳، ۲ مهر ۱۴۰۰ 
CVE-۲۰۲۱-۳۷۹۷۵ و CVE-۲۰۲۱-۳۷۹۷۶، ۸ مهر ۱۴۰۰

جزئیات بیشتر در خصوص نسخه ۹۵,۰.۴۶۳۸.۶۹ مرورگر Chrome در لینک زیر قابل‌مطالعه است:

https://chromereleases.googleblog.com/۲۰۲۱/۱۰/stable-channel-update-for-desktop_۲۸.html

منبع:

https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/

(با سپاس از شرکت مهندسی شبکه‌گستر برای همکاری در تهیه این گزارش) 

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.