آپدیت امنیتی گوگل کروم برای رفع آسیب‌پذیری روز صفر

گوگل به تازگی یک به‌روزرسانی جدید برای مرورگر کروم منتشر و به کاربران خود توصیه کرده تا هر چه زودتر، این آپدیت را نصب کنند. به‌روزرسانی جدید شامل 14 اصلاح امنیتی می‌شود که از مهم‌ترین آن‌ها می‌توان به رفع نقص امنیتی روز صفر اشاره کرد. این نقص امنیتی، سیستم‌ها را در برابر حملات مختلف آسیب‌پذیر می‌کند.

توجه داشته باشید که نسخه مرورگر کروم پس از نصب به‌روزرسانی جدید، به 91.0.4472.101 تغییر می‌یابد. برای اطمینان از نصب نسخه جدید، ابتدا مرورگر را به اجرا درآورده و سپس روی منوی سه‌نقطه‌ای عمودی واقع در گوشه بالا سمت راست کلیک کنید.

سپس به بخش Settings رفته و گزینه About Chrome را انتخاب کنید. در این قسمت می‌توانید شماره نسخه کروم فعلی خود را مشاهده و در صورت قدیمی بودن آن، آپدیت جدید را نصب کنید.

یکی از آسیب‌پذیری‌های امنیتی ذکر شده با نام CVE-2021-30551 به یک نقص در ویندوز 10 اشاره می‌کند که سروکله آن پس از نصب به‌روزرسانی جدید سیستم عامل پیدا شد.

طبق گفته‌های رئیس بخش مهندسی نرم‌افزار گوگل، مهاجمین از طریق این آسیب‌پذیری می‌توانند از نقطه‌ضعف CVE-2021-33742 نیز سوءاستفاده کنند. نقص CVE-2021-30551 در گزارش به‌روزرسانی گوگل کروم با عنوان (Type Confusion در موتور جاوا اسکریپت V8) مطرح شده است.

این آسیب‌پذیری نخستین بار در تاریخ چهارم ژوئن شناسایی شد و گوگل فورا وجود CVE-2021-30551 را مورد تأیید قرار داد. مرورگر کروم به موتور رندرینگ V8 مبتنی بر جاوا اسکریپت وابسته است و رندرینگ یک وجه مشترک بین تمام مرورگرهای مبتنی بر پروژه کرومیوم (ازجمله اج مایکروسافت) به شمار می‌آید.

بنابراین حتی در صورت عدم استفاده از کروم، بهتر است از نصب جدیدترین نسخه مرورگر خود اطمینان حاصل کنید، مخصوصا کاربران Opera، Brave و سایر مرورگرهای مبتنی بر کرومیوم.