پس از اصلاح دو اکسپلویت Chrome Zero-day گوگل، به‌روزرسانی مرورگر خود را به تاخیر نیندازید

اگر شما هم مثل من هستید، اخطار Update در کروم شما را اذیت نمی کند و عجله نکنید تا همه برگه های خود را ببندید و وقتی مرورگر ظاهر شد، مرورگر خود را مجددا راه اندازی کنید.

با این حال، در این مورد، ممکن است ایده خوبی باشد که به هشدار توجه کرده و نصب کنید به روز رسانی جدیدی که گوگل به تازگی در دسترس قرار داده است، زیرا به دو آسیب پذیری روز صفر می پردازد که به طور فعال در طبیعت مورد سوء استفاده قرار می گیرند.

CVE-2021-37976 به‌عنوان «نشت اطلاعات در هسته» با سطح شدت متوسط ​​توصیف می‌شود، در حالی که CVE-2021-37975 یک استفاده پس از اشکال رایگان در موتور جاوا اسکریپت Chrome V8 با درجه‌بندی با شدت بالا است. استفاده پس از اشکالات رایگان اغلب می تواند برای سوء استفاده از کد از راه دور یا برای فرار از جعبه ایمنی مرورگر استفاده شود.

گوگل در توصیه های خود خاطرنشان می کند: «گوگل از سوء استفاده های CVE-2021-37975 و CVE-2021-37976 در طبیعت آگاه است.

گوگل برای رفع این مشکل کروم 94.0.4606.71 را برای ویندوز، مک و لینوکس منتشر کرده است.

اگر درخواست به‌روزرسانی دارید، تنها با فشار دادن دکمه، شما را به آخرین نسخه و ایمن‌تر Chrome به‌روزرسانی می‌کنید، در غیر این صورت منوی کروم > راهنما > درباره Google Chrome همچنین آخرین نسخه را برای شما دریافت خواهد کرد.

این به‌روزرسانی سیزدهمین آسیب‌پذیری روز صفر است که کروم امسال مجبور به رفع آن شده است. از آنجایی که Edge نیز از موتور کرومیوم استفاده می کند، احتمالاً تحت تأثیر همان مشکل قرار گرفته است.

از طريق کامپیوتر BleepingComment