آسیبپذیریهای Google Chrome شناسایی شد
CVE-2022-0606: بعد از آسیبپذیری انتشار با شدت بالا در ANGLE استفاده کنید.
CVE-2022-0603: آسیبپذیری پس از استفاده رایگان در مدیریت فایل، با شدت بالا.
CVE-2022-0610: آسیب پذیری پیاده سازی ناکافی در Gamepad API، شدت متوسط.
به گزارش ای بی اس نیوز، گوگل به روز رسانی هشت آسیب پذیری امنیتی در مرورگر کروم خود را منتشر کرده است. یکی از این نقصها، آسیبپذیری روز صفر با شدت بالا با شناسه CVE-2022-0609 است که به طور فعال در حملات دنیای واقعی مورد سوء استفاده قرار میگیرد و اولین آسیبپذیری روز صفر است که توسط این شرکت بزرگ در سال 2022 وصله شده است.
مرکز مهارت (مدیریت حوادث رایانه شخصی) اعلام کرد که تمام نسخههای قبل از Google Chrome 98.0.4758.102 تحت تأثیر آسیبپذیریهای زیر قرار دارند. بنابراین، به کاربران گوگل کروم توصیه می شود برای کاهش تهدیدات احتمالی، مرورگر کروم خود را به 98.0.4758.102 در ویندوز، مک یا لینوکس به روز کنند.
CVE-2022-0609: استفاده از آسیب پذیری پس از انتشار در انیمیشن، با شدت بالا.
از طرفی بی توجهی کاربران به آنتی ویروس و آپدیت مرورگرها باعث آلوده شدن سیستم ها به بدافزار می شود که منجر به از دست رفتن اطلاعات ذخیره شده می شود. قربانیان فضای مجازی با باز کردن ناخواسته پیوست ها یا لینک های ایمیل هرزنامه در آنها، باز کردن فایل های آلوده دانلود شده از سایت های غیرقابل اعتماد یا کلیک بر روی لینک های مخرب، توزیع تبلیغات آلوده، هک و نفوذ به سیستم ها؛ عمدتاً سیستمهایی هستند که آسیبپذیریهای آنها اصلاح نشده است که مورد سوء استفاده قرار میگیرند.
CVE-2022-0607: استفاده از آسیبپذیری پس از انتشار در GPU، با شدت بالا.
absnews
CVE-2022-0604: آسیبپذیری سرریز بافر هیپ سوکت بالا در گروههای زبانه.
آسیب پذیری Zero Day به این معنی است که تاکنون هیچ راه حلی ارائه نشده است یا شما می توانید یک راه حل Zero Day را پیدا کنید. یکی از معیارهای پشتیبانی از بدافزار، تعداد بالای صفر روزی است که از آن پشتیبانی می شود. اکثر آسیب پذیری های روز صفر توسط گروه های هکری تحت حمایت دولت یا گروه های تروریستی بزرگ کشف و مورد بهره برداری قرار می گیرند.
CVE-2022-0605: آسیبپذیری استفاده پس از انتشار در Webstore API، با شدت بالا.
CVE-2022-0608: آسیب پذیری سرریز اعداد صحیح با شدت بالا Mojo.