کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

گوگل سومین آپدیت فوری خود را برای کروم منتشر کرده است که آسیب‌پذیری مهم دیگری را در این مرورگر وب پرکاربرد دسکتاپ برطرف می‌کند.

این به‌روزرسانی که به‌تازگی برای نسخه دسکتاپ Google Chrome در روز پنجشنبه منتشر شده است، مرورگر را به نسخه 100.0.4898.127 در macOS، Windows و Linux ارتقا می‌دهد. به‌گفته گوگل، این به‌روزرسانی در روزها و هفته‌های آینده منتشر خواهد شد، اما کاربران ممکن است بخواهند زودتر این آپدیت را به‌صورت دستی دانلود و نصب کنند.

این به‌روزرسانی شامل بسیاری اصلاحات امنیتی، از جمله آسیب‌پذیری با نام CVE-2022-1364 است. این باگ توسط یکی از اعضای گروه تجزیه‌و‌تحلیل تهدیدات گوگل در 13 آوریل گزارش شد و گوگل به‌سرعت راه‌حلی برای رفع این مشکل آن ارائه کرد.

آسیب‌پذیری مورد بحث به‌عنوان یک باگ امنیتی با اهمیت بسیار بالایی شناخته می‌شود که به‌طور فعال توسط مهاجمان استفاده می‌شود. پس از استفاده مهاجم از این آسیب‌پذیری، این موضوع می‌تواند باعث از کار افتادن مرورگر شما یا ایجاد خطا شود؛ هم‌چنین مهاجم می‌تواند کد دلخواه خود را اجرا کند.

نوع این باگ، شبیه به مشکلی است که گوگل در 26 مارس آن را اصلاح کرد که شامل آسیب‌پذیری دیگری در موتور جاوا اسکریپت V8 کروم بود. هم‌چنین آخرین اکسپلویت نیز از همان موتور جاوا اسکریپت V8 استفاده می‌کند.

گوگل می‌گوید که درباره‌ی آسیب‌پذیری CVE-202201364 به‌طور کامل آگاه است و به همین دلیل می‌تواند برای اصلاح آن سریعا اقدام کند. با این حال، به‌جای ارائه جزئیات صریح این باگ، گوگل می‌گوید دسترسی به اطلاعات را تا زمانی که اکثر کاربران این به‌روزرسانی را دریافت نکرده‌اند، محدود می‌کند و از داده‌های کاربران محافظت می‌کند.

این به‌روزرسانی می‌تواند به‌طور خودکار برای کاربر انجام شود، اگرچه می‌توان آن را به‌صورت دستی در macOS با انتخاب «Chrome» در منوی اصلی و سپس «About Google Chrome» انجام داد. وقتی مراحل قبل را انجام دادید، برای نهایی‌سازی نصب به‌روزرسانی روی «Relaunch» کلیک کنید و از نسخه جدید کروم خود لذت ببرید.