بروزرسانی اضطراری Google Chrome جهت رفع آسیب پذیری Zero-day مورد استفاده در حملات، منتشر شد.

گوگل کروم جهت رفع آسیب پذیری Zero-day که در حملات بسیاری مورد استفاده قرار گرفته نسخه 98.0.4758.102 را برای ویندوز، مک و لینوکس منتشر کرد.
گوگل اعلام کرد آسیب پذیری با نام CVE-2022-0609 شناسایی شده وکاربران از طریق مسیر Chrome menu > Help > About Google Chrome، سریعا اقدام به نصب نمایند.
مرورگر کروم به‌طور خودکار بروزرسانی‌های جدید را بررسی می‌کند و زمانی که Google Chrome را ببندید و دوباره باز کنید، بروزرسانی را نصب می‌کند.

جزئیات آسیب پذیری Zero-day اعلام نشده است.

آسیب پذیریZero-day که امروز برطرف شد، با نام CVE-2022-0609 شناسایی می شود و سطح شدت بالایی به آن اختصاص داده شده است.
این آسیب پذیری توسط تحلیلگران گروه Clément Lecigne کشف شد.
مهاجمان از این آسیب پذیری برای اجرای کد دلخواه در سیستم هایی که نسخه کروم آنها بروزرسانی نشده استفاده می کنند.
گوگل اعلام داشت دسترسی به جزئیات آسیب پذیری تا زمانی که اکثریت کاربران سیستم های خود را بروزرسانی کنند محدود می شود.
این بروزرسانی علاوه بر رفع آسیب پذیری Zero-day، هفت آسیب پذیری امنیتی دیگر را برطرف کرد که همگی جزء دسته با شدت بالا هستند.

اولین آسیب پذیری Zero-day  مرورگر کروم در سال جدید برطرف شد.

گوگل با انتشار این بروزرسانی اولین آسیب پذیری Zero-day مرورگر کروم در سال 2022 را برطرف کرد. اما با گذر زمان احتمالا شاهد موارد بیشتری خواهیم بود و سال قبل هم در مجموع 16 آسیب پذیری Zero-day کشف و برطرف شد که در لیست زیر به آنها اشاره شده است:

• CVE-2021-21148 – February 4th
• CVE-2021-21166 – March 2nd
• CVE-2021-21193 – March 12th
• CVE-2021-21220 – April 13th
• CVE-2021-21224 – April 20th
• CVE-2021-30551 – June 9th
• CVE-2021-30554 – June 17th
• CVE-2021-30563 – July 15th
• CVE-2021-30632 and CVE-2021-30633 – September 13th
• CVE-2021-37973 – September 24th
• CVE-2021-37976 and CVE-2021-37975 – September 30th
• CVE-2021-38000 and CVE-2021-38003 – October 28th
• CVE-2021-4102 – December 13th

پیشنهاد:

اکیداً توصیه می‌شود که همه کاربران در اسرع وقت بروزرسانی امروز Google Chrome را نصب کنند.

منبع:
https://www.bleepingcomputer.com