گروه فناوری: تنها چند روز پس از اینکه شرکت گوگل، مرورگر کروم را برای اصلاح ۲۴ ایراد و ضعف بهروزرسانی کرد، آپدیتی جدید برای مشکلات امنیتی این مرورگر ارائه شد. این بروزرسانی اهمیت بیشتری دارد؛ زیرا، مربوط به آسیبپذیری روز صفر کروم میشود که شرکت گوگل آن را تأیید کرده است. روز صفر آسیبپذیری است که به تازگی کشف شده است و برای مهاجمان شناخته شده بهحساب میآید و بهطور فعال مورد سوء استفاده قرار میگیرد. در ۳۰ آگوست، گوگل متوجه آسیب پذیری روز صفر شد و ارائه بهروزرسانی جدید برای رسیدگی به این مشکل امنیتی را در اولویت قرار داد.
CVE-۲۰۲۲-۳۰۷۵ چیست؟
اگر به دنیای امنیت شبکه و آسیب پذیری ها علاقه مند باشید احتمالا در بسیاری از متون تخصصی چشمتان به کلمه اختصاری CVE خورده است. CVE یا Common Vulnerabilities and Exposures یک شناسه منحصر به فرد است که به هر آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود. این شناسنامه توسط شرکت غیردولتی MITRE در سال ۱۹۹۹ایجاد شد. این شرکت همچنین برای شناسایی هرچه بهتر این آسیب پذیری ها قالب زیر را پیشنهاد داد تا به واسطه آن نوع آسیب پذیری مشخص و سپس آرشیو شود.
CVEیک عدد بین ۱تا۹۹۹۹-سال کشف آسیب پذیری- به همین ترتیب، CVE-۲۰۲۲-۳۰۷۵ آسیب پذیری است که در روز صفر کروم در پایان ماه آگوست سال جاری شناسایی شده است. در حال حاضر این ها تنها اطلاعاتی هستند که توسط گوگل فاش شده اند. دلیل آن این است که شرکت گوگل معمولا در برخورد با چنین آسیب پذیری هایی تا زمانی که بهروزرسانی در اختیار اکثر کاربران مرورگر کروم قرار نگیرد، اطلاعات بیشتری منتشر نمیکند.
نحوه اعمال بهروزرسانی امنیتی اضطراری Google Chrome
برای دسترسی به این به روزرسانی، نیازی نیست کار خاصی انجام دهید. کروم خود به خود و بدون نیاز به دخالت کاربر، این بروز رسانی را دانلود و نصب میکند. با این حال، این به روزرسانی باید از طریق راه اندازی مجدد مرورگر فعال شود تا بتواند شروع به کار کند.با رفتن به گزینه Help|About در منوی Google Chrome خود، میتوانید بررسی کنید که آیا آخرین نسخه Chrome را دارید یا نه و اگر هنوز بهروزرسانی نشده است، فرآیند به روزرسانی را شروع کنید.