از جولای 2021، کروم 65 درصد از بازار مرورگرهای جهانی را در اختیار دارد. این مرورگر ابتدا به عنوان نسخه بتا عمومی در 2 سپتامبر 2008 برای ویندوز XP و بعد از آن با پشتیبانی از 43 زبان منتشر شد و سپس به عنوان نسخه عمومی “پایدار” در 11 دسامبر 2008 منتشر شد.
گوگل به تازگی آپدیت جدیدی را برای مرورگر کروم منتشر کرده است. این نسخه شامل رفع اشکال معروف “Day Zero” است و اکنون برای سیستم عامل مک در دسترس است. گوگل یک به روز رسانی فوری برای مرورگر خود منتشر کرده است که بسیار برجسته است. نکته مهم این است که یک اکسپلویت برای سوء استفاده از این نقص امنیتی برای هکرها نیز موجود بود. گوگل جزئیات بیشتری در مورد این آسیب پذیری موسوم به CVE-2022-1096 با استناد به “آگاهی سوء استفاده در دنیای واقعی” منتشر نکرد.
در نهایت، گوگل سعی کرده امنیت بیشتری را برای مرورگر محبوب خود فراهم کند، اما همچنان ممکن است در آینده نزدیک شاهد آسیبپذیریهای روز صفر بیشتری باشیم.
بهروزرسانی جدید کروم بهطور خودکار در دسترس کاربران قرار میگیرد. البته امکان آپدیت دستی کروم در سیستم عامل مک نیز وجود دارد. کاربران می توانند با رفتن به منوی About در گوگل کروم، مرورگر خود را به آخرین نسخه به روز کنند. لازم به ذکر است که پس از آپدیت باید بر روی گزینه restart کلیک کنید.
گوگل کروم یک مرورگر وب چند پلتفرمی است که توسط گوگل توسعه یافته است. این پلتفرم برای اولین بار در سال 2008 برای ویندوز مایکروسافت با اجزای نرم افزاری رایگان اپل وب کیت و موزیلا فایرفاکس طراحی شد.
چرا که گوگل کروم یک مرورگر محبوب بود، اما مانند هر نرم افزار دیگری در معرض خطرات و تهدیدات امنیتی قرار داشت. “آسیب پذیری روز صفراین نیز آسیبپذیری است که توسعهدهندگان نرمافزار از آن بیاطلاع بودند و تنها پس از بهرهبرداری از این آسیبپذیری از آن آگاه شدند. بنابراین میتوان حدس زد که آسیبپذیری روز صفر چقدر برای Google Chrome خطرناک خواهد بود.»
گوگل هنوز اعلام نکرده است که چه زمانی جزئیات آسیب پذیری Day Zero را فاش می کند. احتمالا تا زمانی که اکثر کاربران کروم مرورگرهای خود را به نسخه جدیدتر آپدیت نکنند، گوگل جزئیات بیشتری را منتشر نخواهد کرد.
حمله روز صفر یا حمله روز صفر یک حمله یا تهدید رایانه ای است که از یک آسیب پذیری در نرم افزار کاربردی ناشناخته قبلی سوء استفاده می کند. این بدان معناست که توسعه دهندگان روزی برای رفع این آسیب پذیری نداشتند. قبل از اینکه توسعهدهنده نرمافزار هدف از آسیبپذیری آگاه شود، بهرهبرداری روز صفر (نرمافزاری که از یک حفره امنیتی برای راهاندازی حمله استفاده میکند) توسط مهاجمان استفاده یا به اشتراک گذاشته میشود.
absnews
