حفره امنیتی جدیدی در مرورگر کروم وجود دارد که نیازمند به‌روزرسانی است

به گزارش «خبرکانادا» و به نقل از «نشریه فوربس»، گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.

گوگل در یک پست وبلاگ تایید کرد که یک مشکل امنیتی ناشناخته  با عنوان «روز صفر» (زیرو دی) در کروم شناسایی شده است. اکثر نقص‌های امنیتی شناسایی و پیش از دستیابی هکرها ترمیم می شوند، اما هکرها از این نقص امنیتی باخبر بوده و به طور فعال از آن سوء استفاده می‌کنند.

اطلاعات زیادی درباره این آسیب‌پذیری (CVE-2021-30554)در دست نیست، به جز این که در «WebGL» (یک جاوا اسکریپت ای پی آی برای رندرینگ) قرار دارد.  این روش گوگل است که جزییات آسیب پذیری را محدود نگه می دارد تا کاربران فرصت کافی برای ارتقا کروم را داشته باشند.

برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، کمک و درباره گوگل کروم مراجعه کنند(Settings > Help > About Google Chrome). اگر نسخه مرورگر  شما در لینوکس، مک او اس و ویندوز به عنوان نسخه 91.0.4472.114 یا بالاتر مشخص شده ، ایمن است. در غیر این صورت، کاربران باید به صورت دستی روزرسانی مرورگر کروم را انجام دهند. گوگل تایید کرد سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم کرده است.

بیشتر بخوانید: سابقه فعالیت خود را در گوگل رمزگذاری کنید

آسیب‌پذیری «CVE-2021-30554» هفتمین آسیب‌پذیری روز صفر شناسایی شده در کروم از آغاز امسال و دومین مورد در طی یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیری‌ها اقدام می‌کند، اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی می‌کنند هم بستگی دارد.

کاربران کروم بهتر است در این باره هوشیار باشند. هفته گذشته، شرکت امنیتی «کاسپرسکی» هشدار داد گروهی از هکرها به نام «پازل میکرز» در حال جمع کردن حفره‌های امنیتی زیرو دی کروم(Chrome zero-day) برای نصب بدافزار در سیستم‌های ویندوز هستند. مایکروسافت هفته گذشته در این باره هشدار امنیتی فوری به کاربران ویندوز صادر کرد.

در حال حاضر، به نظر می رسد زمان خوبی برای هکرهای کروم است، بنابراین هوشیار باشید و مطمئن شوید که مرورگر و امنیت سیستم عامل شما به روز هستند.

خبرکانادا، مرجع اخبار روز سراسر کانادا