این دومین بار در ماه اخیر است که گوگل یک آسیبپذیری Zero-Day را در مرورگر خود وصله میکند.
گوگل در روز جمعه نسخه ۸۹.۰.۴۳۸۹.۹۰ را برای ویندوز، مک و لینوکس آماده انتشار کرده است که انتظار میرود طی روزها/هفتههای اخیر در دسترس همه کاربران قرار گیرد.
این بروزرسانی در مجموع شامل رفع پنج مورد نقص امنیتی میشود، مهمترین نقص رفع شده توسط Google مربوط به use after free در موتور Blink است.
این نقص با شناسه CVE-2021-21193 پیگیری میشود.
این نقص در تاریخ ۹ مارس توسط یک محقق ناشناس به Google گزارش شده است اما همچنان جزئیات مربوط به این نقص کم است.
گوگل نیز از ارائه جزئیات بیشتر قبل از بروزرسانی کاربران خودداری کرده است تا از سؤاستفاده دیگر مهاجمان جلوگیری کند.
با احتساب این بروزرسانی Google از ابتدای سال تاکنون سه آسیبپذیری Zero-Day را در Chrome برطرف کرده است.
کاربران Chrome میتوانند برای کاهش خطرات مرتبط با این آسیبپذیری، با رفتن به
Settings > Help > About Google Chrome
به آخرین نسخه این مرورگر بروز شوند.
یک نظر