گوگل چند آسیبپذیری مهم کروم ۹۰ را برطرف کرد
گوگل امروز آپدیت جدیدی برای مرورگر کروم ۹۰ در ویندوز، مک و لینوکس منتشر کرده که هفت نقص امنیتی این مرورگر را برطرف میکند. یکی از این نقصهای امنیتی توسط هکرها به کار گرفته شده بود و همین مسئله انتشار آپدیت حاضر را سریعتر کرد.
به گزارش برنا؛ آپدیت کروم ۹۰.۰.۴۴۳۰.۸۵ شامل رفع چند آسیبپذیری از جمله یک آسیبپذیری روز صفر است. گوگل به این آسیبپذیری شناسه CVE-2021-21224 را داده و میگوید از طریق دسترسی به منابع با نوع دادههای ناسازگار کار میکند. «سرینیواس سیستا»، مدیر برنامه فنی کروم اطلاعات مختصری را درباره این نقایص فنی منتشر کرده که به شرح زیر است:
آسیبپذیری سرریز هیپ بافر در V8 با شناسه CVE-2021-21222
آسیبپذیری سرریز عدد صحیح در Mojo با شناسه CVE-2021-21223
آسیبپذیری دسترسی خارج از قاعده به حافظه در V8 با شناسه CVE-2021-21225
آسیبپذیری UAF در سیستم مسیریابی با شناسه CVE-2021-21226
آسیبپذیری دسترسی به منابع از طریق نوع دادههای ناسازگار در V8 با شناسه CVE-2021-21224
گوگل میداند که از آسیبپذیری CVE-2021-21224 در فضای اینترنت سوءاستفاده شده است. این شرکت همچنین از تمام محققانی که با آنها همکاری کردهاند تا سریعتر از این آسیبپذیریها را شناسایی و رفع کنند، تشکر کرده است.
نسخه ۹۰ مرورگر کروم چندی پیش با قابلیتهای تازهای به دست کاربران رسید. در این نسخه پروتکل پیش فرض برای بیشتر وبسایتها HTTPS در نظر گرفته میشود. این ویژگی نه تنها حفاظت از حریم شخصی را بهبود میدهد، بلکه بارگذاری سریعتر وبسایتها را به دنبال خواهد داشت. کروم ۹۰ همچنین از کدگشای AV1 برای بهبود کنفرانسهای ویدیویی بهره میبرد.
گوگل کروم در حال حاضر در صدر فهرست پرطرفدارترین مرورگرهای جهان قرار دارد و پس از آن نام سافاری دیده میشود. مرورگر اج مایکروسافت هم که مبتنی بر هسته کرومیوم ساخته شده، توانست چندی قبل با پشت سر گذاشتن فایرفاکس به جایگاه سوم بیاید. عصر حاضر ظاهرا عصر مرورگرهای مبتنی بر کرومیوم مثل کروم و اج مایکروسافت است.
نظر شما
اخبار برگزیده
پرونده ویژه
