 |
یک آسیبپذیری امنیتی جدی در مرورگر کروم کشف شد. تصویر: Bleepingcomputer . |
پرودوی کومار، متخصص گوگل، در بیانیهای در وبلاگ رسمی در ۱۵ آوریل، دو آسیبپذیری امنیتی جدید را که اکثر کاربران مرورگر کروم را تحت تأثیر قرار میدهد، تأیید کرد.
گوگل هنوز اطلاعات دقیقی در مورد این دو آسیبپذیری امنیتی منتشر نکرده است، زیرا تأثیر آن برای میلیاردها کاربری که هنوز به آخرین نسخه ارتقا نیافتهاند، بسیار زیاد است. در حال حاضر، آنها فقط در حال شناسایی نقصها، ارزیابی شدت آنها و ارائه توضیحات کلی هستند.
این آسیبپذیری امنیتی «بحرانی» CVE-2025-3619 است که توسط الیاس هول در 9 آوریل 2025 گزارش شده و شرحی از سرریز بافر هیپ در Codec ارائه میدهد. آسیبپذیری دیگر که نگرانکنندهتر است، CVE-2025-3620 است که در 21 مارس 2025 توسط یک محقق امنیتی با نام مستعار @retsew0x01 گزارش شده است.
طبق گزارش فوربس ، اگر آسیبپذیری CVE-2025-3620 با موفقیت مورد بهرهبرداری قرار گیرد، مهاجم میتواند کد دلخواه خود را اجرا کند و بهطور بالقوه راه را برای نفوذ به سیستم هموار کند.
مرورگر کروم برای کاربران ویندوز و مک به نسخههای ۱۳۵.۰.۷۰۴۹.۹۵/.۹۶، برای کاربران لینوکس به ۱۳۵.۰.۷۰۴۹.۹۵ و برای کاربران اندروید به نسخه ۱۳۵.۰.۷۰۴۹.۱۰۰ بهروزرسانی شده است. بومانا اظهار داشت که این بهروزرسانیها «در روزها/هفتههای آینده» منتشر خواهند شد.
با تقریباً ۳.۵ میلیارد کاربر، گوگل کروم محبوبترین مرورگر وب در جهان است. این پایگاه عظیم کاربران، هکرها و مجرمان سایبری را نیز جذب میکند که دائماً به دنبال سوءاستفاده از آسیبپذیریهای امنیتی این نرمافزار هستند.
گوگل برای محافظت از خود، دائماً در حال بررسی آسیبپذیریهای جدیدی است که میتواند به مهاجمان اجازه دهد دادههای کاربران را به خطر بیندازند. در سال ۲۰۲۴، آنها در مجموع ۱۱.۸ میلیون دلار پاداش به کارشناسان امنیتی که اشکالات کروم را گزارش کردند، اعطا کردند.
برای بهروزرسانی به آخرین نسخه، کاربران به منوی تنظیمات (Settings ) و سپس به بخش «درباره گوگل کروم (About Google Chrome)» مراجعه کنند. دانلود نسخه جدید نرمافزار بهطور خودکار آغاز میشود. در نهایت، برای تکمیل فرآیند، مرورگر را مجدداً راهاندازی کنید.
منبع: https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html
نظر (0)