اگر از مرورگر Google Chrome در کامپیوترهای Windows Mac یا Linux خود استفاده میکنید باید فوراً آن را به آخرین نسخه Google که به تازگی منتشر شده است بروز کنید.
گوگل برای رفع ۱۴ نقص امنیتی که به تازگی کشف شده، از جمله یک نقص Zero Day که به گفته این کمپانی در حال حاضر به طور فعال مورد سو استفاده قرار میگیرد، یک بروزرسانی فوری منتشر کرده است.
این آسیبپذیری که توسط سرگی گلازونوف از Google Project Zero کشف و گزارش شده است با عنوان CVE-2021-30551 دنبال میشود و ناشی از یک نقص در V8 engine و JavaScript آن است.
از ابتدای سال تاکنون Google در مجموع به هفت Zero Day در Chrome پرداخته است :
- CVE-2021-21148 – Heap buffer overflow در V8
- CVE-2021-21166 – Object recycle issue در audio
- CVE-2021-21193 – Use-after-free در Blink
- CVE-2021-21206 – Use-after-free در Blink
- CVE-2021-21220 – Insufficient validation of untrusted input در V8 برای x86_64
- CVE-2021-21224 – Type confusion در V8
کاربران Chrome میتوانند برای کاهش خطرات مرتبط با این نقص، به آخرین نسخه گوگل کروم (۹۱.۰.۴۴۷۲.۱۰۱) از طریق مسیر زیر بروز شوند:
Settings > Help > About Google Chrome
یک نظر