هشدار امنیتی گوگل به کاربران مرورگر کروم خبر از حملات گسترده هکرها به این مرورگر وب میدهد. همین حالا فوراً باید Google Chrome را آپدیت کنید!
۲.۶ میلیارد کاربر گوگل کروم برای دومین بار در هفته باید در حالت آمادهباش امنیتی قرار داشته باشند؛ چرا که گوگل چندین هک جدید در سطح بالای امنیتی در مرورگر کروم را تأیید کرده است. درست چند روز بعد از کشف دوازده و سیزدهمین حملات روز صفر (zero day) روی کروم در سال، گوگل در یک پست وبلاگی چهار آسیبپذیری با درجه امنیتی بسیار مهم را توضیح داده است و عنوان کرده که کاربران فوراً باید اقدامات لازم را انجام دهند.
طبق روال معمول گوگل اطلاعات مربوط به این هکهای جدید را محدود کرده است تا برای ارتقا کاربران کروم زمان بخرد. بنابراین اطلاعات ما از هشدار امنیتی گوگل فقط به شناسههای آسیب پذیری زیر محدود میشود:
- CVE-2021-37977
- CVE-2021-37978
- CVE-2021-37979
- CVE-2021-37980
علاوه بر اینها، کروم همچنان با نقض امنیتی UAF نیز دست و پنجه نرم میکند. این مرورگر در سپتامبر گذشته مورد دهها حمله UAF قرار گرفت و مشخص شد که هکرها پیش از کشف جدیدترین نقضهای امنیتی از حملات روز صفر UAF استفاده کردهاند. این لیست یک جفت نقض امنیتی Heap buffer overflow را هم نشان میدهد که کمتر انتظارش را داشتیم. مثل حملات UAF، این هم یک آسیبپذیری حافظه است ولی طی ماههای گذشته هکرها از این نوع حملات استفاده نکرده بودند.
در پاسخ به این حملات، گوگل بهروزرسانی مهمی را منتشر کرده است. این کمپانی به کاربران کروم هشدار میدهد که نصب این بهروزرسانی کاملاً ضروری است. برای بررسی دریافت آن مرورگر کروم را اجرا کنید، وارد صفحه تنظیمات شده و سپس به مسیر Help > About Google Chrome بروید. اگر نسخه کروم شما 94.0.4606.81 یا بالاتر بود، این یعنی مرورگر شما امن است. بعد از انجام بهروزرسانی هم حتماً یک مرتبه مرورگر کروم را ریستارت کنید.
کروم در حال حاضر محبوبترین مرورگر وب در جهان است که ۲.۶ میلیارد کاربر از سراسر جهان روزانه در حال استفاده از آن در کامپیوتر یا گوشی خود هستند. احتمالاً شما هم در مرورگر کروم مشغول مشاهده این پست هستید. توصیه میکنیم هشدار امنیتی گوگل را جدی بگیرید و همین حالا مرورگرتان را به آخرین نسخه بهروزرسانی کنید.