برای در امان ماندن از یک آسیب‌پذیری خطرناک، همین حالا کروم را آپدیت کنید

مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک به‌روزرسانی اضطراری را برای این نرم‌افزار منتشر کرده تا این مشکل را حل کند. نصب این به‌روزرسانی به تمام کاربران توصیه می‌شود.

به‌ گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیب‌پذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد می‌کند. این آسیب‌پذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.

آسیب‌پذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان می‌دهد که این آسیب‌پذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکرده‌اند.

همین حالا گوگل کروم را آپدیت کنید

درنتیجه، تا زمانی که اکثر کاربران به‌روزرسانی را نصب نکنند، جزئیات زیادی دراین‌باره منتشر نخواهد شد. گوگل می‌گوید اگر کتابخانه‌های شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آن‌ها را محدود خواهد کرد.

به‌روزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخه‌های پایدار دسکتاپ کروم منتشر شده. ازاین‌رو، کاربران ویندوز، مک و لینوکس می‌توانند آن را نصب کنند. برای بررسی به‌روزرسانی‌ها می‌توانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.

باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولت‌هاست که سعی می‌کنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاست‌مداران دست پیدا کنند.

موتور جاوااسکریپت V8 کروم پیش‌تر در ماه مارس 2022 دچار یک آسیب‌پذیری روز صفر در دستگاه‌های مک شده بود. گوگل از آن آسیب‌پذیری با عنوان CVE-2022-1096 یاد می‌کرد.