گوگلکروم (Google Chrome) یک مرورگر وب چند پلتفرمی است که توسط گوگل توسعه یافته است. این پلتفرم اولین بار در سال 2008 برای مایکروسافت ویندوز با اجزای نرم افزار رایگان اپل وب کیت و موزیلا فایرفاکس ساخته شد.
از ژوئیه 2021، تخمین زده شده است که کروم دارای 65٪ سهم بازار مرورگرهای جهان است. این مرورگر برای اولین بار به صورت عمومی و رسمی به عنوان نسخه بتا، در 2 سپتامبر 2008 برای ویندوز اکس پی و جدیدتر، و با پشتیبانی از 43 زبان و بعداً به عنوان یک نسخه عمومی "پایدار" در 11 دسامبر 2008 منتشر شد.
از آنجا بود که گوگل کروم یک مرورگر محبوب و پر استفاده محسوب میشد اما مثل هر نرمافزار دیگری، در معرض خطرات و تهدیدات امنیتی قرار داشت. "آسیبپذیری روز صفر" نیز نوعی آسیبپذیری است که سازندگان نرمافزار هیچ اطلاعی از آن نداشتهاند و تنها پس از سوء استفاده از این حفره امنیتی نسبت به آن آگاهی پیدا میکنند. بنابراین میشود حدس زد که آسیب پذیری روز صفر برای گوگل کروم تا چه حد خطرناک خواهد بود.
حملهٔ صفر روزه یا حملهٔ روز صفر (Zero-day attack) یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بودهاست بهرهجویی میکند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند. پیش از آنکه توسعهدهندهٔ نرمافزار هدف از آسیبپذیری آگاهی یابد، اکسپلویت صفرروزه (نرمافزاری که از یک حفرهٔ امنیتی برای اعمال یک حمله استفاده میکند) توسط حملهکنندگان استفاده یا به اشتراک گذاشته میشود.
حالا گوگل بهتازگی بهروزرسانی جدیدی برای مرورگرکروم منتشر کرده است. این نسخه شامل رفع باگ معروف "روز صفر" بوده و اکنون برای سیستمعامل مک اواس دردسترس قرار گرفته است. گوگل بهروزرسانی فوری را برای مرورگرش منتشر کرده که از نظر اهمیت در سطح بسیار بالا قرار میگیرد. نکته مهم اینکه اکسپلویتی برای سوء استفاده از این حفره امنیتی نیز در اختیار هکرها قرار داشته است. گوگل در مورد این حفره امنیتی که CVE-2022-1096 نام گرفته، اطلاعات بیشتری منتشر نکرده و فقط به «آگاهی از حضور اکسپلویت در دنیای واقعی» اشاره کرده است.
این دومین آپدیتی است که گوگل برای رفع آسیبپذیری روز صفر از ابتدای سال 2022 منتشر کرده است.
گوگل هنوز اعلام نکرده است که جزئیات مربوط به آسیبپذیری روز صفر را چه زمانی فاش خواهد کرد. احتمالاً تا وقتی بیشتر کاربران کروم مرورگر خود را به نسخهی جدید بهروزرسانی نکنند، گوگل جزئیات بیشتری در این زمینه منتشر نخواهد کرد.
بهروزرسانی جدید کروم بهطور خودکار دردسترس کاربران قرار گرفته است؛ البته امکان بهروزرسانی دستی کروم در مک اواس وجود دارد. کاربران میتوانند با مراجعه به منو About در گوگل کروم، مرورگر خود را به جدیدترین نسخهی موجود بهروزرسانی کنند. شایان ذکر است پس از بهروزرسانی، باید روی گزینهی راهاندازی مجدد کلیک کنید.
در نهایت گوگل سعی کرده تا امنیت بیشتری را برای مرورگر پر استفاده خود تأمین کند، اما همچنان ممکن است طی آیندهای نزدیک شاهد کشف آسیبپذیریهای بیشتری از نوع روز صفر باشیم.
0 دیدگاه