انتشار به‌روزرسانی فوری کروم برای اصلاح نقص روز صفر که به‌طور فعال مورد بهره‌برداری قرار گرفته توسط گوگل

گوگل روز پنجشنبه ۱۴ آوریل ۲۰۲۲ وصله‌های اضطراری را برای رسیدگی به دو مشکل امنیتی در مرورگر وب کروم خود منتشر کرد که یکی از آن‌ها به گفته او به‌طور فعال در سطح اینترنت مورد بهره‌برداری قرار می‌گیرد.

این غول فناوری این آسیب‌پذیری را که با نام CVE-2022-1364 دنبال می‌شود[۱]، باگ شدیدی به‌عنوان موردی از confusion در موتور جاوا اسکریپت V8 توصیف کرد. Clément Lecigne از گروه تجزیه‌وتحلیل تهدیدات گوگل این نقص را در ۱۳ آوریل ۲۰۲۲ گزارش داد.

همان‌طور که معمولاً در مورد نقص‌های روز صفر که به‌طور فعال مورد بهره‌برداری قرار می‌گیرند، این شرکت اذعان کرد که “آگاه است که یک بهره‌برداری برای CVE-2022-1364 در سطح اینترنت وجود دارد.” جزئیات بیشتر در مورد این نقص و هویت عوامل تهدید برای جلوگیری از سوءاستفاده بیشتر مخفی شده است.

با آخرین اصلاحات، گوگل از ابتدای سال درمجموع سه آسیب‌پذیری روز صفر را در کروم اصلاح کرده است. همچنین این دومین نوع باگ مرتبط با confusion در V8 است که در کمتر از یک ماه برطرف می‌شود:

• CVE-2022-0609- Use-after-free in Animation [2]
• CVE-2022-1096- Type confusion in V8 [3]

به کاربران توصیه می‌شود برای خنثی کردن تهدیدات احتمالی، نسخه‌های خود را به ۱۰۰٫۰٫۴۸۹۶٫۱۲۷ برای ویندوز، مک و لینوکس به‌روز کنند. همچنین به کاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه می‌شود که به‌محض در دسترس شدن، اصلاحات موردنظر را اعمال کنند.

منابع

[۱] https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html

[۲] https://apa.aut.ac.ir/?p=8769

[۳] https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

[۴] https://thehackernews.com/2022/04/google-releases-urgent-chrome-update-to.html