بروزرسانی مهم کروم!
بروزرسانی مهم کروم
گوگل خبر از آسیب پذیری روز صفر در کروم خبر داد!
کِلمنت لاسین از واحد TAG این آسیب پذیری را یافته است و گفته که این باگ در بروزرسانی جدید رفع شده است
جزئیات این آسیب پذیری که با نام CVE-2021-37973 نام دارد زیاد مشخص نیست
اما به گفته بعضی خبر گزاری ها این آسیب پذیری به این گونه است که با استفاده از portal API میتواند صفحه دیگری را بر روی صفحه دیگه نشان داد و هکر میتواند راحت اطلاعاتی که قرار است بدست آورد.
دوستان این به این معنی نیست که این آسیب پذیری از بین رفته چون اکثر فیشیر ها از این آسیب پذیری استفاده میکنن برای دزدین حساب ها و کارت های بانکی شما!
پس مطمئن بشید که آخرین نسخه از کروم رو دارید.
میتونید به مسیر Settings>About Chrome اگه نسخه شما هر چی به غیر از 94.0.4606.61 نسخه بود حتما اقدام به بروزرسانی نسخه جدید کنید.
بروزرسانی مهم کروم
آسیب پذیری هایی که تا کنون پچ شدن:
- CVE-2021-21148 – Heap buffer overflow in V8
- CVE-2021-21166 – Object recycle issue in audio
- CVE-2021-21193 – Use-after-free in Blink
- CVE-2021-21206 – Use-after-free in Blink
- CVE-2021-21220 – Insufficient validation of untrusted input in V8 for x86_64
- CVE-2021-21224 – Type confusion in V8
- CVE-2021-30551 – Type confusion in V8
- CVE-2021-30554 – Use-after-free in WebGL
- CVE-2021-30563 – Type confusion in V8
- CVE-2021-30632 – Out of bounds write in V8
- CVE-2021-30633 – Use after free in Indexed DB API
