گوگل سومین آپدیت فوری خود را برای کروم منتشر کرده است که آسیبپذیری مهم دیگری را در این مرورگر وب پرکاربرد دسکتاپ برطرف میکند.
این بهروزرسانی که بهتازگی برای نسخه دسکتاپ Google Chrome در روز پنجشنبه منتشر شده است، مرورگر را به نسخه 100.0.4898.127 در macOS، Windows و Linux ارتقا میدهد. بهگفته گوگل، این بهروزرسانی در روزها و هفتههای آینده منتشر خواهد شد، اما کاربران ممکن است بخواهند زودتر این آپدیت را بهصورت دستی دانلود و نصب کنند.
این بهروزرسانی شامل بسیاری اصلاحات امنیتی، از جمله آسیبپذیری با نام CVE-2022-1364 است. این باگ توسط یکی از اعضای گروه تجزیهوتحلیل تهدیدات گوگل در 13 آوریل گزارش شد و گوگل بهسرعت راهحلی برای رفع این مشکل آن ارائه کرد.
آسیبپذیری مورد بحث بهعنوان یک باگ امنیتی با اهمیت بسیار بالایی شناخته میشود که بهطور فعال توسط مهاجمان استفاده میشود. پس از استفاده مهاجم از این آسیبپذیری، این موضوع میتواند باعث از کار افتادن مرورگر شما یا ایجاد خطا شود؛ همچنین مهاجم میتواند کد دلخواه خود را اجرا کند.
نوع این باگ، شبیه به مشکلی است که گوگل در 26 مارس آن را اصلاح کرد که شامل آسیبپذیری دیگری در موتور جاوا اسکریپت V8 کروم بود. همچنین آخرین اکسپلویت نیز از همان موتور جاوا اسکریپت V8 استفاده میکند.
گوگل میگوید که دربارهی آسیبپذیری CVE-202201364 بهطور کامل آگاه است و به همین دلیل میتواند برای اصلاح آن سریعا اقدام کند. با این حال، بهجای ارائه جزئیات صریح این باگ، گوگل میگوید دسترسی به اطلاعات را تا زمانی که اکثر کاربران این بهروزرسانی را دریافت نکردهاند، محدود میکند و از دادههای کاربران محافظت میکند.
این بهروزرسانی میتواند بهطور خودکار برای کاربر انجام شود، اگرچه میتوان آن را بهصورت دستی در macOS با انتخاب «Chrome» در منوی اصلی و سپس «About Google Chrome» انجام داد. وقتی مراحل قبل را انجام دادید، برای نهاییسازی نصب بهروزرسانی روی «Relaunch» کلیک کنید و از نسخه جدید کروم خود لذت ببرید.