گوگل نسخه جدیدی از مرورگر Chrome را برای سیستمعاملهای ویندوز، Mac و Linux با وصلههایی برای دو آسیبپذیری امنیتی تازه کشف شده منتشر کرده است که درحال حاضر تحت حملات متعدد برای سواستفاده هستند.
یکی از این دو نقص مربوط به اعتبارسنجی نامناسب ورودیهای غیرقابل اعتماد در رندر جاوا اسکریپت V8 (CVE-2021-21220) است که هفته گذشته توسط Bruno Keith و Niklas Baumstark از Dataflow Security کشف شده است.
همچنین یک آسیبپذیری use-after-free در مرورگر Blink (CVE-2021-21206) توسط این شرکت برطرف شده است که یک محقق ناشناس آنرا در ۷ آوریل گزارش کرده است.
از ابتدای سال تاکنون Google سه نقص در Chrome را که مورد حمله قرار گرفتهاند برطرف کرده است، از جمله CVE-2021-21148 ، CVE-2021-21166 و CVE-2021-21193.
برای بروزرسانی مرورگر خود به نسخه Chrome 89.0.4389.128 و کاهش خطرات مرتبط با این نقصها کاربران میتوانند با رفتن به:
Settings > Help > About Google Chrome
به آخرین نسخه دردسترس مرورگر بروز شوند.
یک نظر