آسیبپذیری صفرروزهی جدید کروم بهصورت فعالانه توسط هکرها استفاده میشود و بههمیندلیل گوگل به کاربرانش توصیه کرده است سریعاً این مرورگر را بهروزرسانی کنند. پژوهشگران امنیتی گوگل میگویند آسیبپذیری موردبحث در نوعی سیستم انکد مدیا که بهصورت گسترده استفاده میشود، دیده شده است.
آسیبپذیری صفرروزه، باگی امنیتی است که قبل از آگاهی توسعهدهندهی محصول، توسط پژوهشگران مستقل کشف میشود. عبارت صفرروزه بدین معنی است که هیچ فرصتی برای رفع باگ وجود ندارد و احتمال موفقیت حملات هکری بالا است.
آسیبپذیری صفرروزهی مربوطبه فرمت WebM، افزونبر کروم، روی فایرفاکس، اسکایپ و VLC نیز اثر میگذارد و هککردن این نرمافزارها را در تقریباً تمامی سیستمهای عامل امکانپذیر میکند. گوگل میگوید که باید همین حالا جدیدترین بهروزرسانی کروم را نصب کنید.
باگ امنیتی جدید کروم که با کد CVE-2023-5217 رهگیری میشود، ممکن است برای سرقت دادهی کاربران به هکرها کمک کند. موزیلا نیز تأیید کرده که فایرفاکس دربرابر باگ جدید آسیبپذیر است. فرمت VP8 WebM بهصورت بسیار گسترده استفاده میشود و همین موضوع، سرویس اکثر شرکتهای بزرگ مثل لاجیتک و انویدیا و ایامدی را آسیبپذیر میکند.
با اعلام گوگل، بهرهبرداری هکرها از آسیبپذیری جدید آغاز شده است. این شرکت هیچ جزئیات دقیقی دربارهی حملات ارائه نداده است. با نصب کروم ۱۱۷ و فایرفاکس ۱۱۸ امنیت سیستم خود را افزایش دهید.
