گوگل کروم با سومین آسیبپذیری روز صفر این هفته مواجه شد. آپدیت اضطراری منتشر شد
این وصله به یک آسیبپذیری مهم (CVE-2024-4947) در موتور جاوا اسکریپت کروم رسیدگی میکند.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یادداشت های کلیدی
- کروم با سومین حمله روز صفر این هفته، فوراً بهروزرسانی شد!
- نقص بحرانی (CVE-2024-4947) به مهاجمان امکان می دهد دستگاه شما را تحت کنترل درآورند.
- Google Chrome نسخه 125.0.6422.60 مشکل را برطرف کرده است، اکنون به روز رسانی کنید!
گوگل پس از یک بهروزرسانی امنیتی اضطراری را برای کروم منتشر کرده است سومین آسیبپذیری روز صفر (CVE-2024-4947) کشف شد و بدیهی است که مورد بهره برداری قرار گرفته است.
آسیب پذیری روز صفر یک حفره امنیتی در نرم افزار است که برای فروشنده یا توسعه دهنده ناشناخته است. این به این معنی است که هنوز هیچ وصله یا اصلاحی در دسترس نیست، و سیستمها را تا زمانی که ایجاد نشود آسیبپذیر میکند. این نوع آسیبپذیری به مهاجمان اجازه میدهد تا از حفاظتهای امنیتی عبور کرده و به طور بالقوه کنترل دستگاه شما را در دست بگیرند.
این نقص که توسط محققان کسپرسکی شناسایی شده است، در موتور جاوا اسکریپت V8 کروم وجود دارد و می تواند مهاجمان را قادر سازد تا کدهای مخرب را روی سیستم های هدف اجرا کنند. گوگل تایید کرده است که این آسیب پذیری به طور فعال در حملات استفاده شده است، اما جزئیات در حال حاضر محدود است.
خبر خوب این است که گوگل یک راه حل را منتشر کرده است. نسخههای کروم 125.0.6422.60/.61 (Mac/Windows) و 125.0.6422.60 (Linux) آسیبپذیری را برطرف میکنند.
Chrome معمولاً بهطور خودکار بهروزرسانی میشود، اما میتوانید با رفتن به منوی Chrome > Help > About Google Chrome، بهروزرسانیها را نیز به صورت دستی بررسی کنید.
این هفتمین آسیبپذیری روز صفر است که گوگل در سال جاری در کروم وصله کرده است. بنابراین، مرورگر خود را به روز نگه دارید.
کاربران مایکروسافت اج، مرورگر وب مبتنی بر Chromium نیز باید آگاه باشند. مایکروسافت وجود اکسپلویت هایی را که CVE-2024-4947 را هدف قرار می دهد اذعان کرده است و فعالانه در حال کار بر روی یک اصلاح امنیتی برای Edge است.
بیشتر اینجا کلیک نمایید.