11

تیر

1405


علم و فناوری

29 بهمن 1404 10:19 0 کامنت

به گزارش صبح ساحل، گوگل با انتشار یک آپدیت امنیتی اضطراری اولین آسیب‌پذیری امنیتی روز صفر سال ۲۰۲۶ را که هکرها درحال سوءاستفاده از آن بودند، برطرف کرد. گوگل در اطلاعیه امنیتی خود گفته که از وجود یک حفره امنیتی با شناسه «CVE-2026-2441» آگاه است و از کاربران خواسته تا هرچه سریع‌تر مرورگرهای خود را به‌روز کنند.

به گفته گوگل، این آسیب‌پذیری ناشی از یک باگ در CSSFontFeatureValuesMap است. این بخش مسئول پیاده‌سازی مقادیر ویژگی‌های فونت در CSS است. اگر هکرها از این باگ استفاده کنند، می‌توانند باعث کرش‌کردن مرورگر، مشکل در نمایش صفحات یا تخریب داده‌ها شوند. گوگل اعلام کرده که این وصله امنیتی بخشی از یک مشکل فوری را حل می‌کند، اما کارهای تکمیلی برای رفع کامل ریشه‌های این باگ همچنان درحال انجام است.

آپدیت امنیتی مهم برای مشکل حمله روز صفر گوگل کروم

نسخه‌های جدید کروم که حاوی این پچ امنیتی هستند، طی روزها و هفته‌های آینده به دست تمام کاربران جهانی خواهند رسید. نسخه‌های ایمن عبارت‌اند از:

برای مک و ویندوز: نسخه 145.0.7632.75/.76

برای لینوکس: نسخه 144.0.7559.75

آپدیت امنیتی مهم برای حمله روز صفر گوگل کروم

نکته قابل‌توجه این است که گوگل به دلیل خطر بالای حمله، منتظر نسخه اصلی بعدی کروم نمانده و این تغییر را فوراً به نسخه فعلی اضافه کرده است.

سیاست گوگل در قبال حملات روز صفر (حملاتی که قبل از آگاهی سازنده نرم‌افزار رخ می‌دهند) معمولاً سکوت خبری است، البته تا زمانی که دیگر خطری وجود نداشته باشد. این شرکت می‌گوید: «دسترسی به جزئیات باگ و لینک‌های مربوطه محدود باقی می‌ماند تا زمانی که اکثر کاربران با نصب آپدیت، ایمن شوند.»

اگر این باگ در کتابخانه‌های شخص ثالث وجود داشته باشد که پروژه‌های دیگر نیز به آن وابسته‌اند، محدودیت‌های اطلاع‌رسانی تا زمان رفع مشکل در آن پروژه‌ها نیز ادامه خواهد یافت. سال گذشته گوگل مجموعاً ۸ آسیب‌پذیری روز صفر را که در حملات جاسوسی علیه افراد پرخطر استفاده می‌شد، شناسایی و رفع کرد.

دیدگاه ها (0)
img
img

هشدار نارنجی هواشناسی در هرمزگان؛ فعالیت سامانه مونسونی تشدید می‌شود

جزئیات مذاکرات امروز در دوحه/ غریب‌آبادی: جلسه‌ای با مقام‌های بانک مرکزی قطر برگزار شد

موسیقی «الوداع» در رثای رهبر شهید امّت تولید شد

لغو اعزام کشتی های آلمانی به تنگه هرمز؛ مین روبی متوقف شد

محدودیت برق شهرک‌های صنعتی نباید بیش از یک روز در هفته باشد

اعلام جزئیات مراسم اقامه نماز و تشییع رهبر شهید

تصویب مقدماتی ممنوعیت پخش اذان در قدس اشغالی

جزئیات ارتباطی زائران اربعین اعلام شد/ از مکان‌یابی آنلاین موکب‌ها تا ارائه ارز در پیام‌رسان‌ها

آمادگی پست برای رسیدگی سریع به اشیای مفقودی شرکت‌کنندگان مراسم تشییع

بخشنامه تعطیلات هفته آینده دستگاه‌های اجرایی ابلاغ شد

محدودیت‌های ترافیکی از ۱۰ تا ۲۰ تیر اعلام شد

غریب‌آبادی: مذاکرات برای توافق نهایی هنوز آغاز نشده است

درخواست فوری فوتبال ایران از AFC

توزیع کارت شناسایی میان زائران مراسم تشییع رهبر شهید

بازنشستگان مراقب تماس‌های کلاهبرداری باشند

img
خـبر فوری:

اختلال موقت در خدمات مرکز «فراد» بانک رفاه به دلیل ارتقای زیرساخت‌های ارتباطی