گوگل دهمین آسیب پذیری روز صفر مربوط به گوگل کروم را پچ کرد!

گوگل دهمین آسیب پذیری روز صفر مربوط به گوگل کروم را پچ کرد!

گوگل نسخه‌ی 93.0.4577.82 گوگل کروم را برای ویندوز، مک و لینوکس منتشر کرد تا یازده آسیب پذیری امنیتی را برطرف کند، که دوتا از آن ها آسیب پذیری روز صفر و در حال استفاده توسط هکر ها بودند.

گوگل نسخه‌ی 93.0.4577.82 گوگل کروم را برای ویندوز، مک و لینوکس منتشر کرد تا یازده آسیب پذیری امنیتی را برطرف کند، که دوتا از آن ها آسیب پذیری روز صفر و در حال استفاده توسط هکر ها بودند.
این شرکت در یادداشت های به روز رسانی نسخه جدید کروم اعلام کرده است که : "گوگل از آسیب پذیری های CVE-2021-30632 و CVE-2021-30633 که در حال استفاده هستند آگاه است."
این به روزرسانی در حال انتشار به صورت جهانی در کانال های Stable است و گوگل همچنین اعلام کرده است که این به روزرسانی برای همه ی کاربران تا چند روز آینده آماده میشود.
میتوانید از طریق : ( Chrome menu > Help > About Google Chrome ) به صورت دستی به روز رسانی های این مرورگر را بررسی کنید.
گوگل کروم نیز به صورت خودکار به روزرسانی ها را هنگام ری استارت شدن مرورگر بررسی میکند.

دهمین فیکس روز صفر در سال 2021
دو آسیب پذیری روز صفر به گوگل در تاریخ 8 سپتامبر 2021 ( 17 شهریور 1400 ) افشا شد که هر دو باگ مموری هستند.
آسیب پذیری CVE-2021-30632 یک نوشته " out-of-bound" در موتور جاوا اسکریپت V8 و آسیب پذیری CVE-2021-30633 یک باگ use-after-free در فهرست DB API است.
در حالی که بیشتر این باگ ها منجر به کرش در مرورگر ها میشود، هکر ها میتوانند از آن ها سؤاستفاده کرده تا کد ها را به صورت ریموت اجرا، از روش sandbox escape و دیگر رفتار های مخرب را عملی کنند.
در حالی که گوگل افشا کرده است که هر دوی این باگ ها استفاده میشوند، اطلاعات دیگری از نحوه ی حمله ها منتشر نکرده است.
با این دو آسیب پذیری، گوگل تا کنون 10 آسیب پذیری روز صفر را پچ کرده است.