هشدار گوگل برای بروزرسانی کروم بر روی مک

گوگل به‌روزرسانی امنیتی مهمی برای نسخه‌ی مک مرورگر کروم منتشر کرده است تا یکی از نقص‌های امنیتی مهم که اخیراً کشف شده است را برطرف کند. اپل چند روز قبل iOS 16.1 را برای رفع برخی مشکلات امنیتی منتشر کرد و اکنون گوگل نیز به‌روزرسانی امنیتی جدیدی برای نسخه‌ی کروم مک ارائه داده است و به کاربران پیشنهاد می‌کند هرچه زود‌تر نسبت به نصب این آپدیت اقدام کنند.

گوگل می‌گوید از گزارش‌های مطرح‌شده درمورد یک نقص امنیتی با شناسه‌ی CVE-2022-3723 روی نسخه‌ی مک کروم آگاه است. این شرکت طبق روال کاری خود، اطلاعات زیادی از این آسیب‌پذیری فاش نکرد. غول جستجوی اینترنت فقط به این نکته اشاره دارد که این مشکل از نوع Type Confusion بوده و Jan Vojtěšek Milánek، و Przemek Gmerek در تاریخ ۲۵ اکتبر آن را گزارش کرده‌اند. این نقص امنیتی درواقع هفتمین آسیب‌پذیری روزصفر محسوب می‌شود که گوگل درسال جاری آن را برطرف کرده است.

همان‌طور که MacWorld اشاره می‌کند، آسیب‌پذیری‌های Type Confusion زمانی رخ می‌دهند که برنامه، نوع یک شی یا متغییر را تغییر داده و سپس با استفاده از یک نوع متفاوت و سازگار، به آن دسترسی پیدا می‌کند و درنتیجه قادر خواهد بود به حافظه‌ی خارج‌از محدوده نیز دسترسی داشته باشد. این فرایند به مهاجم اجازه می‌دهد اطلاعات حساس برنامه‌های دیگر را مشاهده یا کد موردنظر خود را اجرا کند.

برای نصب به‌روزرسانی 107٫0٫5304٫87 می‌توانید در مرورگر کروم به مسیر Preferences > About Chrome > Check for Update مراجعه کنید. درمرحله‌ی بعد با کلیک روی Relaunch، نسخه‌ی جدید نصب خواهد شد.