امروز Google یک آپدیت امنیتی برای رفع چهارمین آسیب پذیری Zero-day اکسپلویت شده در سال جاری، منتشر نموده است.
از این آسیب پذیری با شماره CVE-2023-4863 به طور گسترده بهره برداری شده و Google در خصوص آن هشدار داده است. نسخه جدید برای کاربران در دسترس قرار گرفته و به مرور طی روزهای آینده همه می توانند از آن استفاده نمایند.
این شرکت به کاربران توصیه کرده است که مرورگرهای خود را به نسخه 116.0.5845.187 (لینوکس و مک) و 116.0.5845.187و 188 (ویندوز) ارتقا دهند تا این آسیب پذیری رفع شود. این آپدیت از طریق منوی کروم، گزینه Help و سپس About Google Chrome در دسترس خواهد بود.
علی رغم اینکه اعلام شده این آسیب پذیری به طور گسترده مورد بهره برداری قرار گرفته است اما هنوز از جزییات حمله اطلاعاتی در دسترس نیست. آسیب پذیری مذکور ناشی از ضعف سریز بافر WebP بوده و امکان اجرای کد از راه دور و … را برای مهاجم فراهم می کند.
منبع:
https://www.bleepingcomputer.com