‫ به‌روزرسانی گوگل برای رفع آسیب‌پذیری روز صفر مرورگر کروم

گوگل به‌روزرسانی اضطراری را برای رفع نقص روز صفر در مرورگر وب کروم خود منتشر کرد که این اولین باگ است که از ابتدای سال 2023 تا کنون برطرف شده است گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیب‌پذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد می‌کند این آسیب‌پذیری ظاهراً از ابتدای سال جاری هدف حملات سایبری قرار گرفته است.

آسیب‌پذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان می‌دهد که این آسیب‌پذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکرده‌اند گوگل می‌گوید اگر کتابخانه‌های شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آن‌ها را محدود خواهد کرد.

کلمنت لسیگن از گروه تحلیل تهدیدات گوگل (TAG) مسئول گزارش این مشکل در 11 آوریل 2023 است بر اساس پایگاه داده آسیب‌پذیری ملی (NVD)، این آسیب پذیری به یک مهاجم از راه دور اجازه می‌دهد تا بوسیله کدهای مخرب heap از طریق یک صفحه HTML دستکاری شده اقدام به خرابکاری کنند.

به‌روزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخه‌های پایدار دسکتاپ کروم منتشر شده ازاین‌رو، کاربران ویندوز، مک و لینوکس می‌توانند آن را نصب کنند برای بررسی به‌روزرسانی‌ها می‌توانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.