گوگل اولین سری بهروزرسانیها برای مرورگر کروم را در سال ۲۰۲۲ ارائه داد تا ۳۷ مشکل امنیتی این مرورگر را رفع کند. گفته شده است یکی از این ۳۷ مشکل امنیتی بحرانی است و میتواند باعث کنترل دستگاه قربانی شود.
این آسیبپذیری بحرانی که بعنوان CVE-2022-0096 شناخته شده، به یک باگ در مولفه Storage مربوط میشود که میتواند اثرات مخربی روی دستگاه قربانی داشته باشد، از جمله باعث اجرای کد مخرب روی دستگاه قربانی میشود.
این آسیبپذیری بحرانی توسط Yangkang از شرکت Qihoo 360 ATA کشف و در تاریخ ۳۰ نوامبر ۲۰۲۱ گزارش داده شد. Yangkang قبلأ آسیبپذیری روز صفر WebKit اپل را افشا کرده بود.
همچنین شایان ذکر است که ۲۴ مورد از ۳۷ نقص کشفشده از سوی محققان دیگر، از جمله Google Project Zero آمده است، در حالی که بقیه بهعنوان بخشی از کار امنیتی داخلی علامتگذاری شدهاند. از ۲۴ نقص، ۱۰ مورد دارای رتبه بالا، ۱۰ مورد دیگر دارای رتبه متوسط و سه مورد از نظر شدت در سطح پایین رتبهبندی شدهاند.
به کاربران مرورگر کروم توصیه میشود که با دنبال کردن مسیر Settings > Help > About Google Chrome مطمئن شوند که از نسخه 97.0.4692.71 (آخرین نسخه مرورگر کروم در زمان نوشتن این پست) استفاده میکنند، در غیر اینصورت حتما مرورگرهایشان را بهروزرسانی کنند.
منبع: https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html
