گوگل وصله آسیب‌پذیری روز صفر گوگل کروم را منتشر کرد

گوگل به تازگی به‌روزرسانی فوری و جدیدی را جهت رفع آسیب‌پذیری وصله روز صفر مرورگر خود به اشتراک گذاشت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیب‌پذیری که شناسه "CVE-۲۰۲۲-۳۰۷۵" به آن اختصاص داده شده است مربوط به موردی از اعتبارسنجی نادرست داده‌ها در Mojo است. Mojo مجموعه‌ای از کتابخانه‌های زمان اجراست که عبور پیام را از مرزهای دلخواه بین فرآیندی و درون فرآیندی تسهیل می‌کند.

مهاجم می‌تواند با متقاعد کردن قربانی برای بازدید از یک وب‌سایت خاص، از این آسیب‌پذیری برای دور زدن محدودیت‌های امنیتی سوء استفاده کند.

این به‌روزرسانی ششمین به‌روزرسانی روز صفر کروم است که گوگل از ابتدای سال تاکنون آن‌ها را برطرف کرده است.

به کاربران توصیه می‌شود برای کاهش تهدیدات احتمالی، مرورگر خود را در ویندوز، macOS و لینوکس به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ ارتقا دهند. همچنین به کاربرانی که از مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده می‌کنند، توصیه می‌شود به محض در دسترس قرار گرفتن نسخه وصله شده، نسبت به اعمال آن اقدام نمایند.