وصله شکاف: چگونه مرورگر گوگل کروم خود را به روز کنیم


وصله شکاف: چگونه مرورگر گوگل کروم خود را به روز کنیم

گوگل کروم.

تا الان باید دیده یا شنیده باشید CVE-2022-2856یک آسیب‌پذیری مبهم و روز صفر در Google Chrome که فقط چند روز پیش به درستی برطرف شد.

طبق وبلاگ تیم کروم، CVE-2022-2856 به دلیل “اعتبار ناکافی ورودی نامعتبر در Intent” به ،وان یک مسئله با شدت بالا توصیف شد. برای ،، که نمی دانند، مقاصد اشاره به یک مفهوم و رویه توسعه‌دهنده، که در آن یک Intent از یک مؤلفه برنامه، اقدام (مانند شروع یک فعالیت یا خدمات) را درخواست می‌کند.

مطابق با Bleeping Computer، یکی از این موارد از Intent ها راه اندازی برنامه ها یا خدمات وب به طور مستقیم از یک صفحه وب است. اعتبار سنجی ورودی بد نیز کمکی به این امر نمی کند، بنابراین یک بازیگر ماهر بد می تواند از این شکاف ها برای انجام کارهای بد (مثلاً تزریق SQL بدون اطلاع شما) از طریق یک مرورگر قدیمی Google Chrome استفاده کند.

این یک معامله بزرگ است زیرا گوگل اظهار داشت که سوء استفاده برای چنین آسیب‌پذیری «در طبیعت وجود دارد» که به زبان توسعه‌دهندگان صحبت می‌کند «افراد شیطان در حال حاضر از آن سوء استفاده می‌کنند». یکی از این نمونه ها بود عملیات رویایی و عملیات AppleJeus، جایی که هکرهای کره شمالی از آسیب‌پذیری کروم (اکنون از بین رفته) برای هدف قرار دادن شرکت‌های فین‌تک، سایپتو، رسانه‌های خبری و فناوری اطلاعات سوء استفاده ،د.

به طور معمول، جزئیات دقیق یک آسیب پذیری تا زم، که تعداد کافی از کاربران آن را اصلاح نکرده باشند، برای جلوگیری از سوء استفاده بیشتر، فاش نمی شود. تا آنجا که می د،م، در اواسط ژوئیه 2022 توسط گروه تحلیل تهدیدات گوگل مشاهده شد.

در حال به‌روزرس، Google Chrome nao، KYM؟

گوگل کروم (ویندوز) به روز شد.

بنابراین، در اینجا یک راهنمای سریع در مورد مرورگر گوگل کروم خود را به روز کنید، با فرض اینکه مرورگر دسکتاپ شما به طور خودکار به روز نشده است و باید آن را در اسرع وقت انجام دهید.

نسخه های به روز شده ای که این آسیب پذیری را برطرف می کنند، 104.0.5112.101 برای مک و لینو، و 104.0.5112.102 برای ویندوز هستند. هنوز خبری از نسخه های اپلیکیشن موبایل نیست، اما به هر حال اندروید و iOS در حال به روز رس، اپلیکیشن ها از طریق اپ استور مربوطه هستند.

  1. مرورگر گوگل کروم خود را راه اندازی کنید
  2. به دنبال منوی سه نقطه در سمت راست بالای پنجره مرورگر بگردید
  3. راهنما را انتخاب کنید و به درباره Google Chrome بروید
  4. اگر به‌روزرس، در دسترس است، می‌تو،د روی دکمه به‌روزرس، Google Chrome کلیک کنید تا به‌صورت دستی آن را فعال کنید

پس از به‌روزرس،، مرورگر خود را مجدداً راه‌اندازی کنید (یا با فشار دادن دکمه راه‌اندازی مجدد مرورگر یا ،وج کامل از Google Chrome و فعال ، مجدد آن)

اگر به‌روزرس،‌های خودکار را فعال کرده باشید، منوی سه نقطه‌ای به رنگ سبز، نارنجی یا قرمز ظاهر می‌شود که نشان می‌دهد به‌روزرس، نصب شده است و نیاز به راه‌اندازی مجدد مرورگر دارد.

اگر به‌روزرس،‌ترین نسخه شما یکی از نسخه‌های بالا نیست، نترسید زیرا Google همچنان نسخه را «در هفته‌های آینده» عرضه می‌کند. می تو،د بعداً دوباره امتحان کنید.

منبع: انتشارات گوگل کروم (وبلاگ)




منبع: https://www.hardwarezone.com.sg/tech-news-patch-gap-،w-update-your-google-chrome-browser