به‌روزرسانی امنیتی اضطراری گوگل

بهار قربانپور
اشتراک‌گذاری در:
به‌روزرسانی کروم برای کاهش آسیب حمله روز صفر

گوگل در تازه‌ترین اقدام خود به‌روزرسانی را منتشر کرد که آسیب‌پذیری امنیتی جدید روز صفر کروم را برطرف می‌کند.

گوگل در متن خبر خود آورده است: «یک سوءاستفاده برای CVE-2023-4863 در محیط واقعی وجود داردکه آن را هشدار امنیتی قلمداد می‌کنیم. این مسئله به عنوان یک مورد سرریز حافظه بافر در فرمت تصویر WebP توصیف شده است.»

سرریز حافظه بافر (Heap Buffer Overflow) هنگامی است که یک برنامه در تلاش است داده‌های بیشتری را به یک بافر حافظه تخصیص داده شده بنویسد تا بافر آنها را در خود نگهدارد.

در برخی موارد دیده‌شده که این آسیب‌پذیری به هکر اجازه داده تا کد دلخواه خود را در سیستمی اجرا کند که تحت تأثیر قرار گرفته است.

سیستم مهندسی و معماری امنیتی اپل (SEAR) و Citizen Lab در دانشکده مانک دانشگاه تورنتو این ضعف را شناسایی کرد و آن را به گوگل اطلاع داد به‌دنبال این اتفاق، گوگل نیز به فکر چاره‌اندیشی برای رفع این معظل افتاد و هنگام ارائۀ به‌روزرسانی از تیم گزارش‌دهندۀ چنین نقصی، قدردانی کرد.

اما برای آن‌که از حملۀ روز صفر در کروم مصون بمانیم چه کنیم؟

گوگل در این مورد نوشت: «بهتر است کاربران کروم نسخه‌های جدیدتر مرورگر وب خود را نصب کنند. نرم‌افزار جدید در حال حاضر به کاربران در کانال‌های Stable و Extended Stable ارائه می‌شود و ممکن است در روزها یا هفته‌های آینده به تمامی کاربران برسد.»

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *