هکرها از یک آسیب‌پذیری مهم در کروم و اج سوء استفاده می‌کنند، اکنون برای رفع آن به‌روزرسانی کنید – به Geek مراجعه کنید.


لوگوهای کروم و مایکروسافت اج.
گوگل و مایکروسافت

گوگل و مایکروسافت هر دو به‌روزرسانی‌های اضطراری را برای رفع یک آسیب‌پذیری امنیتی جدی در مرورگرهای خود اعمال می‌کنند. هکرها فعالانه از این آسیب‌پذیری سوء استفاده می‌کنند و امکان اجرای کد از راه دور در موتور جاوا اسکریپت V8 را فراهم می‌کنند. پیشنهاد می کنیم برای جلوگیری از بروز مشکل فوراً کروم و اج را به روز کنید.

این آسیب پذیری که CVE-2022-1096 نام دارد، توسط یک کاربر یا محقق ناشناس به گوگل گزارش شده است. به نظر می‌رسد که بر همه مرورگرهای مبتنی بر Chromium از جمله Opera و Brave تأثیر می‌گذارد. جزئیات مربوط به این آسیب‌پذیری ناچیز است، زیرا گوگل نمی‌خواهد اطلاعاتی را که می‌تواند برای هکرها مفید باشد به اشتراک بگذارد.

دسترسی به جزئیات اشکال و پیوندها ممکن است تا زمانی که اکثر کاربران با یک اصلاح به‌روزرسانی نشده باشند، محدود شود. همچنین اگر اشکال در کتابخانه شخص ثالثی باشد که پروژه‌های دیگر به طور مشابه به آن تکیه دارند، اما هنوز رفع نشده است، محدودیت را حفظ خواهیم کرد.

ما عمل کنید توجه داشته باشید که CVE-2022-1096 امکان حملات “گیج کننده نوع” را در موتور جاوا اسکریپت V8 فراهم می کند. مانند همه چیزهای مرتبط با جاوا اسکریپت، توضیح آن کمی سخت است و گوگل بسیار ساکت است. بنابراین، در اینجا اصل است. هکرها می توانند موتور V8 را اشتباه گرفته و آن را مجبور کنند بدون اجازه داده ها را در دستگاه شما بخواند و بنویسد.

زمانی که اکثر کاربرانش آپدیت اضطراری را نصب کردند، گوگل اطلاعات بیشتری درباره این آسیب پذیری فاش خواهد کرد. این شرکت همچنین منتظر سایر مرورگرهای کرومیوم برای رفع مشکل خواهد بود – مایکروسافت اج در حال کار بر روی راه حل آن است، اما رقبایی مانند Brave و Opera همچنان روی این مشکل کار می کنند.

کروم و اج هر دو هستند فرض شده برای به روز رسانی خودکار با این حال، باید chrome://settings/help یا edge://settings/help را در نوار آدرس جای‌گذاری کنید تا ببینید Chrome نسخه ۹۹.۰.۴۸۴۴.۸۴ یا Microsoft Edge نسخه ۹۹.۰.۱۱۵۰.۵۵ را اجرا می‌کنید.

منبع: گوگل از طریق فوربس