گوگل به تازگی یک بهروزرسانی اضطراری ارائه کرده که گفته میشود برای جلوگیری از یک تهدید جدی است.
تنها دو روز پس از بهروزرسانی قبلی، گوگل جمعه گذشته بهروزرسانی اضطراری کروم را برای مقابله با یک آسیبپذیری روز صفر که در حال حاضر مورد سوء استفاده قرار میگیرد، ارائه کرد. اگر از کروم استفاده میکنید، فرآیند بهروزرسانی خودکار است. شما تنها باید مرورگر خود را زمان درخواست آن، مجددا راه اندازی کنید. کاربران سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi نیز باید به روز رسانی را انجام دهند. گوگل به دلایل امنیتی نسبت به این موضوع سکوت کرده است.
این آسیبپذیری که CVE-۲۰۲۲-۳۰۷۵ نامیده میشود، در ۳۰ آگوست توسط یک محقق امنیتی ناشناس مورد توجه گوگل قرار گرفت. اینکه این شرکت یک بهروزرسانی امنیتی اضطراری را در ۲ سپتامبر ارائه کرد، گویای شدت مشکل اساسی است. بهروزرسانی قبلی که به طور اتفاقی در ۳۰ آگوست منتشر شد، ۲۴ مشکل امنیتی از جمله یک روز صفر بحرانی متفاوت را اصلاح کرد، بنابراین این یک مشکل بزرگ بوده است که گوگل احساس کرده نیاز به انتشار یک بهروزرسانی برای رسیدگی فوری به یک آسیبپذیری دارد. این ششمین روز صفری بود که گوگل در سال جاری اعلام کرده است.
به گفته گوگل، CVE-۲۰۲۲-۳۰۷۵ مربوط به " «تایید اعتبار داده ناکافی در Mojo» است، مجموعهای از روالهای مهم سطح پایین در Chromium که موتور مرورگری است که گوگل کروم از آن استفاده میکند. این آسیبپذیری بهعنوان یک آسیبپذیری «بحرانی» فهرست شده است که اساسا به این معنی است که مهاجمی که از آن سوء استفاده میکند که به احتمال زیاد میتواند به طور قابل توجهی مرورگر یا رایانه شما را در معرض خطر قرار دهد. بسته به آسیب پذیری، این میتواند به معنای مواردی مانند سرقت رمزهای عبور یا جزئیات کارت اعتباری، نصب بدافزار بر روی سیستم شما و در غیر این صورت انجام کارهای بسیار ناپسند باشد. اینها نوع سوء استفادههایی هستند که هکرها در فیلمها استفاده میکنند.
در حال حاضر، گوگل بسیاری از جزئیات مربوط به این آسیبپذیری را تا زمانی که بخش قابل توجهی از پایگاه کاربر کروم از سوء استفاده در امان باشد، ساکت نگه میدارد. اگر در واقعیت از آن استفاده میشود، گوگل نمیخواهد مفید بودن آن را برای بازیگران بد برجسته کند. پرداخت پاداش باگ برای محقق ناشناس نیز اعلام نشده است، اما میتواند تا ۱۵۰۰۰۰ دلار باشد.
این بهروزرسانی اضطراری، که کروم را به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ در Windows، Mac و Linux ارتقاء میدهد، در چند روز گذشته عرضه شد. میتوانید با مراجعه به گزینه بیشتر (سه نقطه کوچک) > راهنما > درباره کروم، بررسی کنید که در حال حاضر از چه نسخه کروم استفاده میکنید. بهروزرسانیها باید بهطور خودکار دانلود شوند، اما برای نصب کامل باید مرورگر خود را مجددا راهاندازی کنید. اگر دکمه آپدیت را در گوشه سمت راست بالای مرورگر خود مشاهده کردید، روی آن کلیک کنید. این یک بهروزرسانی امنیتی جدی است و ارزش نصب فوری دارد.
اگر از سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده میکنید، باید آن را در اسرع وقت بهروزرسانی کنید. هر چهار به روز رسانی در دسترس است که میتواند در پیشگیری از سوء استفاده مفید باشد.
این آسیبپذیری که CVE-۲۰۲۲-۳۰۷۵ نامیده میشود، در ۳۰ آگوست توسط یک محقق امنیتی ناشناس مورد توجه گوگل قرار گرفت. اینکه این شرکت یک بهروزرسانی امنیتی اضطراری را در ۲ سپتامبر ارائه کرد، گویای شدت مشکل اساسی است. بهروزرسانی قبلی که به طور اتفاقی در ۳۰ آگوست منتشر شد، ۲۴ مشکل امنیتی از جمله یک روز صفر بحرانی متفاوت را اصلاح کرد، بنابراین این یک مشکل بزرگ بوده است که گوگل احساس کرده نیاز به انتشار یک بهروزرسانی برای رسیدگی فوری به یک آسیبپذیری دارد. این ششمین روز صفری بود که گوگل در سال جاری اعلام کرده است.
به گفته گوگل، CVE-۲۰۲۲-۳۰۷۵ مربوط به " «تایید اعتبار داده ناکافی در Mojo» است، مجموعهای از روالهای مهم سطح پایین در Chromium که موتور مرورگری است که گوگل کروم از آن استفاده میکند. این آسیبپذیری بهعنوان یک آسیبپذیری «بحرانی» فهرست شده است که اساسا به این معنی است که مهاجمی که از آن سوء استفاده میکند که به احتمال زیاد میتواند به طور قابل توجهی مرورگر یا رایانه شما را در معرض خطر قرار دهد. بسته به آسیب پذیری، این میتواند به معنای مواردی مانند سرقت رمزهای عبور یا جزئیات کارت اعتباری، نصب بدافزار بر روی سیستم شما و در غیر این صورت انجام کارهای بسیار ناپسند باشد. اینها نوع سوء استفادههایی هستند که هکرها در فیلمها استفاده میکنند.
در حال حاضر، گوگل بسیاری از جزئیات مربوط به این آسیبپذیری را تا زمانی که بخش قابل توجهی از پایگاه کاربر کروم از سوء استفاده در امان باشد، ساکت نگه میدارد. اگر در واقعیت از آن استفاده میشود، گوگل نمیخواهد مفید بودن آن را برای بازیگران بد برجسته کند. پرداخت پاداش باگ برای محقق ناشناس نیز اعلام نشده است، اما میتواند تا ۱۵۰۰۰۰ دلار باشد.
این بهروزرسانی اضطراری، که کروم را به نسخه ۱۰۵.۰.۵۱۹۵.۱۰۲ در Windows، Mac و Linux ارتقاء میدهد، در چند روز گذشته عرضه شد. میتوانید با مراجعه به گزینه بیشتر (سه نقطه کوچک) > راهنما > درباره کروم، بررسی کنید که در حال حاضر از چه نسخه کروم استفاده میکنید. بهروزرسانیها باید بهطور خودکار دانلود شوند، اما برای نصب کامل باید مرورگر خود را مجددا راهاندازی کنید. اگر دکمه آپدیت را در گوشه سمت راست بالای مرورگر خود مشاهده کردید، روی آن کلیک کنید. این یک بهروزرسانی امنیتی جدی است و ارزش نصب فوری دارد.
اگر از سایر مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera و Vivaldi استفاده میکنید، باید آن را در اسرع وقت بهروزرسانی کنید. هر چهار به روز رسانی در دسترس است که میتواند در پیشگیری از سوء استفاده مفید باشد.
تولید 300 هزارتن کاتد به رغم کاهش بیش از 16 هزار تنی مصرف قراضه مس در سال 1401
مدیرعامل مس در مجمع عمومی عادی این شرکت که با حضور اکثریت سهامداران در تالار وزارت کشور برگزار شد از کسب رتبه پنجم ذخایر جهانی مس تنها با اکتشاف 7 درصدمساحت کشور خبر دادو گفت: با توسعه اکتشافات رسیدن به رتبه دوم و سوم جهانی نیز برای ایران متصور است.
تولید فولاد ایران از مرز ۳۲ میلیون تن عبور کرد
نوسازی ناوگان مکانیزاسیون راهحلی مناسب برای تحقق خودکفایی محصولات استراتژیک
۶۰ درصد صنعت طیور مشمول ارز دولتی است
توصیههایی برای مقابله یا جلوگیری از استرس در فضای مجازی
مواد غذایی مفید برای تسکین درد مزمن
پرشدگی سدهای کشور به ۶۱ درصد رسید/ لزوم مدیریت مصرف در ماههای پیشرو
ثبت برنامه ماهانه واحدهای تولیدی در سامانه جامع تجارت الزامی شد
منع واردات کالاهای تولید داخلی/ حمایت بیشتر از تولید داخل با مشارکت ذینفغان
انواع آجیل برای خرید در بازار
درس عاشقی در کلاس مادر بزرگ
وجود ۱۳ هزار بیمار هموفیلی در ایران/ نیاز به حمایت دولت، سازمان غذا و دارو و خیرین
تلاش برای رسیدن خدمات هوشمند دولت به ۳۰ درصد
