نسخه کروم خود را ارتقا دهید
گوگل در راستای رفع پنج مورد آسیب پذیری، نسخه پایدار کروم را منتشر کرده و کاربران نسخه های دسکتاپی ویندوز، مک و لینوکس می توانند نسخه کروم خود را ارتقاء دهند.
به گزارش ایسنا، آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
در این راستا و به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) گوگل در راستای رفع پنج مورد آسیب پذیری، نسخه پایدار کروم (۸۶٫۰.۴۲۴۰٫۱۱۱) را منتشر کرده، که یکی از این آسیب پذیری ها با شناسه CVE-۲۰۲۰-۱۵۹۹۹ به صورت گسترده در حال بهره برداری است. کاربران نسخه های دسکتاپی ویندوز، مک و لینوکس می توانند با مراجعه به مسیر Settings, Help, About Google Chrome نسخه کروم خود را ارتقاء بدهند.
بنا به گفته ارشد تیم Project Zero، این تیم آسیب پذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار می گیرد. با وجود اینکه، فقط شواهدی از بهره برداری از کروم دیده شده است، دیگر کاربران FreeType نیر باید اصلاحیه ذکرشده نرم افزار FreeType در https://savannah.nongnu.org/bugs/?۵۹۳۰۸ را نصب یا نسخه ۲٫۱۰٫۴ فاقد آسیب پذیری را اعمال کنند.
تیم Project Zero، آسیب پذیری روز صفر Heap buffer overflow در کتابخانه FreeType را در تاریخ ۱۹ اکتبر گزارش کرده اند که این آسیب پذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونت ها را پردازش می کند، قرارگرفته است.
گوگل همچنین سه مورد آسیب پذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه ۸۶٫۰.۴۲۴۰٫۱۱۱ کروم رفع کرده است که شامل CVE-۲۰۲۰-۱۶۰۰۰ ،CVE-۲۰۲۰-۱۶۰۰۱ ،CVE-۲۰۲۰-۱۶۰۰۲ و CVE-۲۰۲۰-۱۶۰۰۳ می شود.
انتهای پیام
به گزارش ایسنا، آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
در این راستا و به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) گوگل در راستای رفع پنج مورد آسیب پذیری، نسخه پایدار کروم (۸۶٫۰.۴۲۴۰٫۱۱۱) را منتشر کرده، که یکی از این آسیب پذیری ها با شناسه CVE-۲۰۲۰-۱۵۹۹۹ به صورت گسترده در حال بهره برداری است. کاربران نسخه های دسکتاپی ویندوز، مک و لینوکس می توانند با مراجعه به مسیر Settings, Help, About Google Chrome نسخه کروم خود را ارتقاء بدهند.
بنا به گفته ارشد تیم Project Zero، این تیم آسیب پذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار می گیرد. با وجود اینکه، فقط شواهدی از بهره برداری از کروم دیده شده است، دیگر کاربران FreeType نیر باید اصلاحیه ذکرشده نرم افزار FreeType در https://savannah.nongnu.org/bugs/?۵۹۳۰۸ را نصب یا نسخه ۲٫۱۰٫۴ فاقد آسیب پذیری را اعمال کنند.
تیم Project Zero، آسیب پذیری روز صفر Heap buffer overflow در کتابخانه FreeType را در تاریخ ۱۹ اکتبر گزارش کرده اند که این آسیب پذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونت ها را پردازش می کند، قرارگرفته است.
گوگل همچنین سه مورد آسیب پذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه ۸۶٫۰.۴۲۴۰٫۱۱۱ کروم رفع کرده است که شامل CVE-۲۰۲۰-۱۶۰۰۰ ،CVE-۲۰۲۰-۱۶۰۰۱ ،CVE-۲۰۲۰-۱۶۰۰۲ و CVE-۲۰۲۰-۱۶۰۰۳ می شود.
انتهای پیام
AI Chatbot
💬 Hi! Want to know more about “نسخه کروم خود را ارتقا دهید”? I’m here to guide you.