گوگل بهروزرسانی امنیتی مهمی را برای Chrome در macOS، Windows و Linux منتشر کرده است که آسیبپذیری روز صفر در مرورگر را برطرف میکند. روز سه شنبه، گوگل در کروم به روز رسانی کانال پایدار گفت: آگاه است که یک سوء استفاده برای CVE-2023-6345 در طبیعت وجود دارد.”
گوگل جزئیات بیشتری در مورد سوء استفاده CVE-2023-6345 که هفته گذشته توسط محققان امنیتی در گروه تحلیل تهدیدات گوگل (TAG) کشف شد، ارائه نکرده است. با این حال، اعتقاد بر این است که مربوط به Skia، کتابخانه گرافیکی دوبعدی منبع باز در موتور گرافیکی کروم است.
با توجه به یادداشتهای مربوط به بهروزرسانی macOS 119.0.6045.199، این اکسپلویت به حداقل یک مهاجم اجازه میدهد «به طور بالقوه یک فرار sandbox را از طریق یک فایل مخرب انجام دهد» که از نظر تئوری میتواند منجر به اجرای کد دلخواه و سرقت داده شود.
کاربرانی که مرورگر کروم را برای بهروزرسانی خودکار تنظیم کردهاند، نیازی به انجام کاری ندارند. به هر کس دیگری توصیه می شود که فوراً به صورت دستی (نسخه ۱۱۹٫۰٫۶۰۴۵٫۱۹۹ در macOS) را به روز کند تا از خطرات ناشی از سوء استفاده روز صفر جلوگیری کند. در تنظیمات کروم، روی تب About Chrome کلیک کنید و روی Update Google Chrome کلیک کنید. اگر گزینه ای برای به روز رسانی وجود ندارد، شما در حال حاضر در آخرین نسخه هستید.
(از طریق Android Central.)
منبع: https://www.macrumors.com/2023/11/30/chrome-browser-update-zero-day/