Google Chrome با وصله آسیب‌پذیری Nasty Zero-Day که توسط مهاجمان مورد سوء استفاده قرار گرفت به‌روزرسانی شد

به گفته غول جستجو، گوگل کروم با رفع نقص امنیتی روز صفر که به طور فعال در طبیعت مورد سوء استفاده قرار می گرفت، به روز شده است. این آسیب‌پذیری مؤلفه‌ای در Chrome را تحت تأثیر قرار می‌دهد که محتوای وب را روی صفحه کاربر نمایش می‌دهد و به مهاجمان اجازه می‌دهد از رایانه کاربر هنگام بازدید کاربر از یک وب‌سایت مخرب استفاده کنند. کاربران Chrome در همه پلتفرم‌های رایانه رومیزی باید مطمئن شوند که مرورگر آنها به آخرین نسخه به‌روزرسانی شده است تا از ایمن بودن آنها مطمئن شوند.

بر اساس جزئیاتی که این شرکت در یک پست وبلاگ به اشتراک گذاشته است، آخرین نسخه پایدار گوگل کروم برای ویندوز، macOS و لینوکس شامل رفع نقص امنیتی با درجه بندی «بالا» است. گوگل می گوید پس از آسیب پذیری رایگان (CVE-2024-4671) مربوط به مؤلفه Visuals در کروم که توسط یک محقق خارجی ناشناس گزارش شده است، استفاده را اصلاح کرده است.

استفاده پس از آسیب‌پذیری رایگان به مهاجم اجازه می‌دهد تا زمانی که کاربر از یک صفحه وب مخرب ساخته شده بازدید می‌کند، با استفاده از آسیب‌پذیری، به حافظه خارج از محدوده دسترسی پیدا کند. این به آنها امکان می دهد از راه دور به داده ها دسترسی داشته باشند یا به سیستم دسترسی پیدا کرده و آن را کنترل کنند.

نکته قابل توجه، پست وبلاگ گوگل همچنین بیان می کند که این شرکت “از وجود یک سوء استفاده برای CVE-2024-4671 در طبیعت آگاه است.” در نتیجه، ضروری است که کاربران مطمئن شوند که بر روی آخرین نسخه پایدار Chrome – نسخه 124.0.6367.201/.202 برای Windows و macOS و نسخه 124.0.6367.201 برای رایانه های لینوکس اجرا می شوند.

در ویندوز، کاربران می توانند روی منوی سه نقطه در گوشه سمت راست بالای صفحه کلیک کرده و سپس بر روی آن کلیک کنند کمک > درباره گوگل کروم، سپس بر روی آن کلیک کنید گوگل کروم را به روز کنید — اگر این دکمه قابل مشاهده نیست، به این معنی است که آخرین نسخه Chrome قبلاً نصب شده است. کاربران macOS نیز می توانند انتخاب کنند به‌روزرسانی خودکار Chrome برای همه کاربران گزینه ای در همان منو برای دریافت آخرین به روز رسانی ها، در حالی که کاربران لینوکس باید به روزرسانی های خودکار را از طریق مدیر بسته خود دریافت کنند.