Web Analytics

گوگل به همه کاربران مک درباره نقص امنیتی کروم هشدار داد

گوگل کروم - Google Chrome
آی تی جو بستری جهت درج تبلیغات دانش محور محصولات شما

تنها چند روز پس از اینکه اپل iOS 16.1 را با وصله‌ای برای نقص امنیتی مهم ارائه کرد، گوگل یک به‌روزرسانی امنیتی اضطراری برای سیستم عامل مک منتشر کرده است که نقص امنیتی مرتبط با آن را اصلاح می‌کند.

گوگل هشدار می‌دهد که از گزارش‌هایی آگاه است که یک مورد سوءاستفاده برای این نقص امنیتی که CVE-2022-3723 نام گرفته، دیده شده است. گوگل طبق روال معمول خود، اطلاعات زیادی در مورد این اکسپلویت فاش نکرد، به غیر از این که این یک باگ « سردرگمی نوع (Type Confusion)» است که توسط آواست در هفته گذشته گزارش شده است. CVE-2022- 3723 هفتمین آسیب‌پذیری روز صفر است که امسال توسط گوگل پچ شده است.

آسیب‌پذیری‌های سردرگمی نوع (Type Confusion) معمولاً زمانی رخ می‌دهند که برنامه یک منبع، شی یا متغیر را با استفاده از یک نوع تعریف می‌کند و سپس در جایی دیگر از برنامه با استفاده از یک نوع متفاوت و ناسازگار به آن دسترسی پیدا می‌کند و در نتیجه به میزان حافظه خارج از محدوده مجاز دسترسی پیدا می‌کند. این امر می‌تواند به مهاجم اجازه دهد اطلاعات حساس برنامه‌های دیگر را بخواند، یا باعث خرابی یا اجرای کد دلخواه شود که همگی می‌توانند بسیار خطرساز شوند.

به‌روزرسانی 107.0.5304.87 در سیستم عامل مک را می‌توانید با رفتن به Preferences > About Chrome > Check for Update نصب کنید. سپس روی Relaunch کلیک کنید تا نسخه جدید نصب شود.

آی تی جو بستری جهت اطلاع رسانی، مدیریت و برگزاری وبینارهای تخصصی و آموزشی شما