به گزارش کارگروه امنیت سایبربان؛ گوگل با هدف اصلاح یک آسیب پذیری روز صفر جدی، نسخه 103.0.5060.114 کروم را برای کاربران ویندوز منتشر کرد. این آسیب پذیری که در حملات مورد بهره برداری مهاجمین قرار داشت، چهارمین آسیب پذیری اصلاح شده کروم در سال 2022 است.
گوگل از وجود کدهای مخرب CVE-2022-2294 در حملات مطلع است.
نسخه 103.0.5060.114 به تدریج در سرتاسر دنیا در حال انتشار است و احتمالا پس از چند هفته در دسترس تمامی کاربران قرار خواهد گرفت.
این مرورگر وب به صورت خودکار انتشار آپدیت های جدید را رصد و نصب خواهد کرد.
این باگ روز صفر که امروز اصلاح شد (CVE-2022-2294) یک ضعف سر ریز بافِر مبتنی بر Heap (heaps فضاهای دینامیک و پویای ذخیره سازی هستند که وقتی برنامه اجرا می شود ایجاد می شوند) جدی در بخش ارتباطات بلادرنگ وب است که در 1 جولای توسط شرکت Avast گزارش شد.
این باگ می تواند اثراتی مانند از کار افتادن برنامه یا اجرای کد دلخواه را به همراه داشته باشد.
این چهارمین باگی است که گوگل در سال 2022 اصلاح کرده است. سه آسیب پذیری که گوگل پیش از این، آن ها اصلاح کرده عبارتند از:
- CVE-2022-1364 - April 14th
- CVE-2022-1096 - March 25th
- CVE-2022-0609 - February 14th
