برای در امان ماندن از آسیب‌ها کروم خود را به‌روزرسانی کنید

آسيب‌پذيري روز صفر به اين معناست که تا کنون هيچ راهکاري براي آن ارائه نشده و يا شما صفر روز فرصت پيدا کردن راهکار داريد.  يکي از ملاک‌هاي حمايت از بدافزارها، تعداد بالاي روز صفري است که در آن پشتيباني مي‌شوند.

در اين راستا و به گزارش مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) گوگل در راستاي رفع پنج مورد ‫آسيب‌پذيري، نسخه پايدار کروم (86.0.4240.111) را منتشر کرده، که يکي از اين آسيب‌پذيري‌ها با شناسه CVE-2020-15999 به‌صورت گسترده در حال بهره‌برداري است. کاربران نسخه‌هاي دسکتاپي ويندوز، مک و لينوکس مي‌توانند با مراجعه به مسير Settings, Help, About Google Chrome نسخه کروم خود را ارتقاء بدهند.

بنا به گفته ارشد تيم Project Zero، اين تيم آسيب‌پذيري روز صفرمي را در FreeType شناسايي و گزارش کرده است که براي حمله به کروم مورد استفاده قرار مي‌گيرد. با وجود اينکه، فقط شواهدي از بهره‌برداري از کروم ديده‌ شده است، ديگر کاربران FreeType نير بايد اصلاحيه ذکرشده نرم‌افزار FreeType در https://savannah.nongnu.org/bugs/?59308 را نصب يا نسخه 2.10.4 فاقد آسيب پذيري را اعمال کنند.

تيم Project Zero، آسيب‌پذيري روز صفر Heap buffer overflow در کتابخانه FreeType را در تاريخ ۱۹ اکتبر گزارش کرده‌اند که اين آسيب‌پذيري در تابع Load_SBit_Png که تصاوير PNG موجود (embeded) در فونت‌ها را پردازش مي‌کند، قرارگرفته است.

گوگل همچنين سه مورد آسيب‌پذيري با درجه اهميت بالا و يک مورد با درجه اهميت معمولي را براي نسخه 86.0.4240.111 کروم رفع کرده است که شامل CVE-2020-16000 ،CVE-2020-16001 ،CVE-2020-16002 و CVE-2020-16003 مي‌شود.