گوگل بروزرسانی امنیتی اضطراری دیگری را برای نسخه دسکتاپ مرورگر وب کروم منتشر کرده است که در آن هشتمین آسیبپذیری روز صفر سال ۲۰۲۲ را که در حملات امسال مورد سوءاستفاده قرار گرفته بود، برطرف میکند.
نقص اشارهشده که جزء آسیبپذیریهای با شدت بالا دستهبندی شده است، به عنوان CVE-2022-4135 ردیابی میشود و یک سرریز بافر هیپ در GPU است که توسط «کلمنت لجین» از گروه تحلیل تهدیدات گوگل کشف شده است.
-

بلبرینگ چرخ عقب موتور سیکلت کویر مدل K6202 مناسب برای هوندا
اطلاعات بیشتر -

شارژر همراه الدینیو مدل PL1013 ظرفیت ۱۰۰۰۰ میلی آمپر ساعت
خرید محصول -

هندزفری بلوتوثی جی بی ال مدل Tune 125BT
خرید محصول -

خط چشم ماژیکی کاپریس مدل Silky Matt 02
خرید محصول -

کارت حافظه ی SDHC سونی کلاس ۴ – ۱۶ گیگابیت
خرید محصول -

اسکوتر کودک مدل WOOD
خرید محصول -

دستبند طلا ۱۸ عیار مردانه لیردا مدل اسم حمیدرضا
۱,۶۱۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

لاک ناخن استایکس شماره M204
خرید محصول
با توجه به اینکه کاربران برای دریافت و اعمال بروزرسانی امنیتی جدید کروم خود به زمان نیاز دارند، گوگل از انتشار جزئیات مربوط به این آسیبپذیری برای جلوگیری از گسترش سوءاستفادههای مخرب آن خودداری کرده است.
در بیانیه منتشرشده توسط وبسایت گوگل آمده است: «دسترسی به جزئیات باگ و لینکها تا زمانی که اکثر کاربران بروزرسانی اصلاحی را دریافت نکردهاند، محدود باقی خواهد ماند. همچنین اگر یک باگ در مجموعههای شخص ثالثی وجود داشته باشد که پروژههای دیگر بهطور مشابه به آن وابسته هستند و هنوز رفع نشده است، محدودیتهایی را حفظ خواهیم کرد.»
سرریز بافر هیپ یک آسیبپذیری مربوط به حافظه است که منجر به نوشتن دادههای بدون نظارت در مکانهای ممنوعه میشود. هکرها ممکن است از این طریق برای بازنویسی حافظه برنامه استفاده کنند تا مسیر اجرای آن را دستکاری کنند که این امر منجر به دسترسی نامحدود به اطلاعات یا اجرای کد دلخواه توسط آنها میشود.
به همین دلایل، توصیه شده که کاربران کروم در ویندوز نسخه ۱۰۷.۰.۵۳۰۴.۱۲۱/۱۲۲ و در مک و لینوکس نسخه ۱۰۷.۰.۵۳۰۴.۱۲۲ را دریافت کنند که در آنها آسیبپذیری CVE-2022-4135 رفع شده است.
هشتمین آسیبپذیری روز صفر کروم در سال ۲۰۲۲
نسخه ۱۰۷.۰.۵۳۰۴.۱۲۱/۱۲۲ کروم، هشتمین آسیبپذیری روز صفری که بهطور فعال مورد سوءاستفاده قرار گرفته را برطرف میکند که این موضوع علاقه بسیار زیاد هکرها به این مرورگر پرکاربرد را نشان میدهد.
ماه گذشته نیز بروزرسانی امنیتی جدیدی منتشر شد که آسیبپذیری CVE-2022-3723 را برطرف میکرد. با این نقص، هکرها میتوانستند به دستگاه کاربران حمله کرده و به اطلاعات حساس آنها دست پیدا کنند.
در نهایت به تمام کاربران کروم اکیداً توصیه میشود که مرورگر خود را در سریعترین زمان ممکن بروزرسانی کنند تا از سوءاستفادههای احتمالی جلوگیری شود.







