پس از اصلاح دو اکسپلویت Chrome Zero-day گوگل، بهروزرسانی مرورگر خود را به تاخیر نیندازید
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اگر شما هم مثل من هستید، اخطار Update در کروم شما را اذیت نمی کند و عجله نکنید تا همه برگه های خود را ببندید و وقتی مرورگر ظاهر شد، مرورگر خود را مجددا راه اندازی کنید.
با این حال، در این مورد، ممکن است ایده خوبی باشد که به هشدار توجه کرده و نصب کنید به روز رسانی جدیدی که گوگل به تازگی در دسترس قرار داده است، زیرا به دو آسیب پذیری روز صفر می پردازد که به طور فعال در طبیعت مورد سوء استفاده قرار می گیرند.
CVE-2021-37976 بهعنوان «نشت اطلاعات در هسته» با سطح شدت متوسط توصیف میشود، در حالی که CVE-2021-37975 یک استفاده پس از اشکال رایگان در موتور جاوا اسکریپت Chrome V8 با درجهبندی با شدت بالا است. استفاده پس از اشکالات رایگان اغلب می تواند برای سوء استفاده از کد از راه دور یا برای فرار از جعبه ایمنی مرورگر استفاده شود.
گوگل در توصیه های خود خاطرنشان می کند: «گوگل از سوء استفاده های CVE-2021-37975 و CVE-2021-37976 در طبیعت آگاه است.
گوگل برای رفع این مشکل کروم 94.0.4606.71 را برای ویندوز، مک و لینوکس منتشر کرده است.
اگر درخواست بهروزرسانی دارید، تنها با فشار دادن دکمه، شما را به آخرین نسخه و ایمنتر Chrome بهروزرسانی میکنید، در غیر این صورت منوی کروم > راهنما > درباره Google Chrome همچنین آخرین نسخه را برای شما دریافت خواهد کرد.
این بهروزرسانی سیزدهمین آسیبپذیری روز صفر است که کروم امسال مجبور به رفع آن شده است. از آنجایی که Edge نیز از موتور کرومیوم استفاده می کند، احتمالاً تحت تأثیر همان مشکل قرار گرفته است.
از طريق کامپیوتر BleepingComment