تنها چند روز پس از اینکه اپل iOS 16.1 را با وصلهای برای نقص امنیتی مهم ارائه کرد، گوگل یک بهروزرسانی امنیتی اضطراری برای سیستم عامل مک منتشر کرده است که نقص امنیتی مرتبط با آن را اصلاح میکند.
گوگل هشدار میدهد که از گزارشهایی آگاه است که یک مورد سوءاستفاده برای این نقص امنیتی که CVE-2022-3723 نام گرفته، دیده شده است. گوگل طبق روال معمول خود، اطلاعات زیادی در مورد این اکسپلویت فاش نکرد، به غیر از این که این یک باگ « سردرگمی نوع (Type Confusion)» است که توسط آواست در هفته گذشته گزارش شده است. CVE-2022- 3723 هفتمین آسیبپذیری روز صفر است که امسال توسط گوگل پچ شده است.
آسیبپذیریهای سردرگمی نوع (Type Confusion) معمولاً زمانی رخ میدهند که برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع تعریف میکند و سپس در جایی دیگر از برنامه با استفاده از یک نوع متفاوت و ناسازگار به آن دسترسی پیدا میکند و در نتیجه به میزان حافظه خارج از محدوده مجاز دسترسی پیدا میکند. این امر میتواند به مهاجم اجازه دهد اطلاعات حساس برنامههای دیگر را بخواند، یا باعث خرابی یا اجرای کد دلخواه شود که همگی میتوانند بسیار خطرساز شوند.
بهروزرسانی 107.0.5304.87 در سیستم عامل مک را میتوانید با رفتن به Preferences > About Chrome > Check for Update نصب کنید. سپس روی Relaunch کلیک کنید تا نسخه جدید نصب شود.