طبق گزارش MacRumors ، گوگل یک بهروزرسانی امنیتی حیاتی برای کروم در macOS، ویندوز و لینوکس منتشر کرده است تا یک آسیبپذیری روز صفر را که بهطور فعال مورد سوءاستفاده قرار میگیرد، برطرف کند. در بهروزرسانی کروم، گوگل اعلام کرده است که «از وجود آسیبپذیری CVE-2023-6345 در سطح اینترنت آگاه است».
مرورگر کروم آسیبپذیری روز صفر جدی دارد
این آسیبپذیری جدید که هفته گذشته توسط محققان امنیتی در گروه تحلیل تهدید گوگل (TAG) کشف شد، گمان میرود مربوط به کتابخانه گرافیکی دوبعدی متنباز Skia در موتور گرافیکی کروم باشد. گوگل هنوز جزئیات بیشتری در مورد نحوه سوءاستفاده از آسیبپذیری CVE-2023-6345 ارائه نکرده است، زیرا نمیخواهد به مهاجمان هشدار دهد.
طبق یادداشتهای بهروزرسانی macOS 119.0.6045.199، این سوءاستفاده به یک یا چند مهاجم اجازه میدهد «بهطور بالقوه از طریق یک فایل مخرب، از حالت sandbox escape خارج شوند» که از لحاظ تئوری میتواند منجر به اجرای کد دلخواه و سرقت دادهها توسط آنها شود.
به طور پیشفرض، کروم به طور خودکار وقتی نسخه جدیدی در دسترس باشد، خود را بهروزرسانی میکند. با این حال، کاربران باید فوراً بهروزرسانی دستی را نیز انجام دهند تا از خطر سوءاستفادههای روز صفر جلوگیری کنند. در تنظیمات کروم، روی برگه «درباره کروم» کلیک کنید و روی «بهروزرسانی گوگل کروم» کلیک کنید. اگر گزینهای برای بهروزرسانی وجود ندارد، شما در حال حاضر به آخرین نسخه ارتقا یافتهاید.
امسال، گوگل شش آسیبپذیری روز صفر را برطرف کرده است، از جمله دو آسیبپذیری که در ماه سپتامبر مورد سوءاستفاده قرار گرفته و برطرف شده بودند: CVE-2023-5217 و CVE-2023-4863.
لینک منبع
![[عکس] عضو دائمی دبیرخانه، تران کام تو، از مناطق سیلزده دا نانگ بازدید و مردم را تشویق میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[عکس] نمایشگاه پاییزی ۲۰۲۵ - یک تجربه جذاب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[عکس] اعضای حزب عصر جدید در «پارک صنعتی سبز»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
نظر (0)