پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

**مهم و فوری**انتشار وصله اضطراری برای اولین آسیب پذیری Zero-day سال 2023 در Google Chrome

تیتر مطالب

Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است.

کاربران chrome باید ورژن خود را در اسرع وقت به 112.0.5615.121 ارتقا دهند که در آن آسیب پذیری مذکور با شماره شناسایی CVE-2023-2033 رفع شده است.
**این به روز رسانی را می توانید از مسیر Chrome menu>Help>About Google Chrome انجام دهید.
نسخه وبی این مرورگر به صورت خودکار و بدون نیاز به دخالت کاربر نسخه جدید را دانلود و پس از یک ریستارت نصب می کند.

chrome 2023 2

جزییات حمله هنوز منتشر نشده است!

این آسیب پذیری با درجه اهمیت بالا توسط محققین Google TAG کشف شده است. این محققین به طور پیوسته آسیب پذیری های Zero-day با درجه اهمیت بالا و مورد استفاده در حملات با اهداف مهم را کشف و گزارش می دهند.
چنین حفره هایی عموماً به مهاجمان اجازه می‌دهد تا با خواندن یا نوشتن حافظه خارج از محدوده بافر، مرورگر را به خطر انداخته و از آن بهره برداری کنند، همچنین می‌توانند از آنها برای اجرای کد دلخواه در دستگاه‌های در معرض خطر سوء استفاده کنند.
با اینکه گوگل از وجود این آسیب پذیری و استفاده از آن در حملات اطلاع داشته است اما هنوز جزییاتی از حوادث مرتبط منتشر نکرده است زیرا معتقد است که انتشار جزییات حمله می تواند برای کاربرانی که هنوز وصله را نصب نکرده اند، خطرناک باشد.

منبع: https://www.bleepingcomputer.com