آسیبپذیری روز صفر CVE-۲۰۲۱-۳۰۵۵۴ هفتمین آسیبپذیری روز صفر شناسایی شده در کروم از آغاز امسال و دومین مورد در یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیریها اقدام میکند، اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی میکنند هم بستگی دارد.
گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.
به گزارش شبکه خبری ICTPRESS، گوگل در یک پست وبلاگ تایید کرد که یک آسیبپذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفرههای امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم میشوند، اما دستهبندی این آسیبپذیری به عنوان آسیبپذیری روز صفر (زیرو دی) به معنای آن است که هکرها از آن باخبر بوده و فعالانه از آن بهره برداری میکنند.
درباره این آسیبپذیری اطلاعات زیادی در دست نیست بجز این که در WebGL (یک جاوا اسکریپتای پی آی برای رندرینگ) قرار دارد. گوگل معمولا جزییات آسیبپذیری را محدود نگه میدارد تا فرصت کافی برای کاربران کروم به منظور ارتقا فراهم کند.
برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، کمک و درباره گوگل کروم مراجعه کنند. اگر نسخه مرورگر در لینوکس، مک او اس و ویندوز به عنوان نسخه ۹۱.۰. ۴۴۷۲.۱۱۴ یا بالاتر مشخص شده است، مرورگر دستگاه ایمن است. در غیر این صورت کاربران باید به صورت دستی به روزرسانی موجود برای مرورگر کروم را چک کرده و پس از به روزشدن آن، برنامه را بسته و مجددا راه اندازی کنند. گوگل تایید کرد سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم کرده است.
آسیبپذیری روز صفر CVE-۲۰۲۱-۳۰۵۵۴ هفتمین آسیبپذیری روز صفر شناسایی شده در کروم از آغاز امسال و دومین مورد در یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیریها اقدام میکند، اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی میکنند هم بستگی دارد.
بر اساس گزارش فوربس، کاربران کروم بهتر است این بار هوشیاری بیشتری به خرج دهند. شرکت امنیتی کاسپرسکی هفته گذشته هشدار داد گروهی از هکرها به نام «پازل میکرز» در حال جمع کردن حفرههای امنیتی زیرو دی کروم برای نصب بدافزار در سیستمهای ویندوز هستند. مایکروسافت هفته گذشته در این باره هشدار امنیتی فوری به کاربران ویندوز صادر کرد.