Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است.
کاربران chrome باید ورژن خود را در اسرع وقت به 112.0.5615.121 ارتقا دهند که در آن آسیب پذیری مذکور با شماره شناسایی CVE-2023-2033 رفع شده است.
**این به روز رسانی را می توانید از مسیر Chrome menu>Help>About Google Chrome انجام دهید.
نسخه وبی این مرورگر به صورت خودکار و بدون نیاز به دخالت کاربر نسخه جدید را دانلود و پس از یک ریستارت نصب می کند.
جزییات حمله هنوز منتشر نشده است!
این آسیب پذیری با درجه اهمیت بالا توسط محققین Google TAG کشف شده است. این محققین به طور پیوسته آسیب پذیری های Zero-day با درجه اهمیت بالا و مورد استفاده در حملات با اهداف مهم را کشف و گزارش می دهند.
چنین حفره هایی عموماً به مهاجمان اجازه میدهد تا با خواندن یا نوشتن حافظه خارج از محدوده بافر، مرورگر را به خطر انداخته و از آن بهره برداری کنند، همچنین میتوانند از آنها برای اجرای کد دلخواه در دستگاههای در معرض خطر سوء استفاده کنند.
با اینکه گوگل از وجود این آسیب پذیری و استفاده از آن در حملات اطلاع داشته است اما هنوز جزییاتی از حوادث مرتبط منتشر نکرده است زیرا معتقد است که انتشار جزییات حمله می تواند برای کاربرانی که هنوز وصله را نصب نکرده اند، خطرناک باشد.
