مرورگر کروم خود را آپدیت کنید تا این مشکل امنیتی رفع شود
با آپدیت مرورگر کروم خود، از نشت اطلاعات و خرابی مرورگر خود جلوگیری کنید.
اگر گوگل کروم مرورگر انتخابی شماست، پیشنهاد میکنیم همینالان آنرا آپدیت کنید تا مشکل امنیتی آن برطرف شود.
طبق گزارش اندرویداتوریتی، گوگل بهتازگی وصله امنیتی را منتشر کرده که میتواند آسیبپذیری روز صفر کروم را برطرف کند. این مشکل اولینبار توسط Bleeping Computer گزارش شد.
گوگل در یادداشتی درباره بهروزرسانی کانال پایدار برای کروم اعلام کرده که از سوء استفاده برای CVE-2024-4671 در مرورگر کروم آگاه است. گفته میشود این آسیبپذیری بسیار جدی است و گوگل آنرا باعنوان آسیبپذیری «user after free» طبقهبندی کرده است.
این آسیبپذیری یک نقص امنیتی است که در آن یک برنامه حتی پساز آزاد شدن حافظه، بازهم به یک مکان حافظه پویا اشاره میکند. گفتنی است که این حافظه آزاد شده میتواند برای ذخیره دادههای مختلف و یا توسط نرمافزارهای دیگر استفاده شود. این چنین خطاهایی میتواند به مشکلاتی مانند نشت داده، اجرای کد یا خرابی منجر شود.
آنطور که شواهد نشان میدهد، بهنظر میرسد این آسیبپذیری خاص (CVE-2024-4671) به مولفه بصری متصل است که رندر و نمایش محتوا در مرورگر را مدیریت میکند.
گوگل اعلام کرده که وصله امنیتی درحالحاضر برای ویندوز، مک و لینوکس در دسترس است و کاربران میتوانند آنرا نصب کنند. البته کروم معمولاً بهروزرسانیها را با اصلاحات امنیتی بصورت خودکار نصب میکند؛ همین امر در مورد مرورگرهای مبتنیبر Chromium مانند اج و Brave هم صدق میکند.
اگر آپدیت را تاکنون نصب نکردهاید، میتوانید به منوی سهنقطه در مرورگر خود بروید و وضعیت آپدیت را در بخش Settings About Chrome مرورگر بررسی کنید.