گوگل کروم به دنبال رفع باگ "روز صفر"

گوگل کروم به دنبال رفع باگ
تاریخ انتشار : ۰۸ فروردين ۱۴۰۱

گوگل به تازگی دست به انتشار آپدیت جدیدی برای مرورگر Chrome زده است و در آخرین تغییرات نسخه‌ی مک اواس مرورگر گوگل کروم با هدف رفع باگ روز صفر (Zero Day) به‌روزرسانی شد.

به گزارش گرداب، گوگل‌کروم (Google Chrome) یک مرورگر وب چند پلتفرمی است که توسط گوگل توسعه یافته است. این پلتفرم اولین بار در سال 2008 برای مایکروسافت ویندوز با اجزای نرم افزار رایگان اپل وب کیت و موزیلا فایرفاکس ساخته شد.

از ژوئیه 2021، تخمین زده شده است که کروم دارای 65٪ سهم بازار مرورگرهای جهان است. این مرورگر برای اولین بار به صورت عمومی و رسمی به عنوان نسخه بتا، در 2 سپتامبر 2008 برای ویندوز اکس پی و جدیدتر، و با پشتیبانی از 43 زبان و بعداً به عنوان یک نسخه عمومی "پایدار" در 11 دسامبر 2008 منتشر شد.

از آنجا بود که گوگل کروم یک مرورگر محبوب و پر استفاده محسوب می‌شد اما مثل هر نرم‌افزار دیگری، در معرض خطرات و تهدیدات امنیتی قرار داشت.

"آسیب‌پذیری روز صفر" نیز نوعی آسیب‌پذیری است که سازندگان نرم‌افزار هیچ اطلاعی از آن نداشته‌اند و تنها پس از سوء استفاده از این حفره امنیتی نسبت به آن آگاهی پیدا می‌کنند. بنابراین می‌شود حدس زد که آسیب پذیری روز صفر برای گوگل کروم تا چه حد خطرناک خواهد بود.

حملهٔ صفر روزه یا حملهٔ روز صفر (Zero-day attack) یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده‌است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند.

پیش از آنکه توسعه‌دهندهٔ نرم‌افزار هدف از آسیب‌پذیری آگاهی یابد، اکسپلویت صفرروزه (نرم‌افزاری که از یک حفرهٔ امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود.

حالا گوگل به‌تازگی به‌روزرسانی جدیدی برای مرورگرکروم منتشر کرده است. این نسخه شامل رفع باگ معروف "روز صفر" بوده و اکنون برای سیستم‌عامل مک اواس دردسترس قرار گرفته است. گوگل به‌روزرسانی فوری را برای مرورگرش منتشر کرده که از نظر اهمیت در سطح بسیار بالا قرار می‌گیرد.

نکته مهم این‌که اکسپلویتی برای سوء استفاده از این حفره امنیتی نیز در اختیار هکرها قرار داشته است. گوگل در مورد این حفره امنیتی که CVE-2022-1096 نام گرفته، اطلاعات بیشتری منتشر نکرده و فقط به «آگاهی از حضور اکسپلویت در دنیای واقعی» اشاره کرده است.

این دومین آپدیتی است که گوگل برای رفع آسیب‌پذیری روز صفر از ابتدای سال 2022 منتشر کرده است.

گوگل هنوز اعلام نکرده است که جزئیات مربوط به آسیب‌پذیری روز صفر را چه زمانی فاش خواهد کرد. احتمالاً تا وقتی بیشتر کاربران کروم مرورگر خود را به نسخه‌ی جدید به‌روزرسانی نکنند، گوگل جزئیات بیشتری در این زمینه منتشر نخواهد کرد.

به‌روزرسانی جدید کروم به‌طور خودکار دردسترس کاربران قرار گرفته است؛ البته امکان به‌روزرسانی دستی کروم در مک اواس وجود دارد. کاربران می‌توانند با مراجعه به منو About در گوگل کروم، مرورگر خود را به جدیدترین نسخه‌ی موجود به‌روزرسانی کنند. شایان ذکر است پس از به‌روزرسانی، باید روی گزینه‌ی راه‌اندازی مجدد کلیک کنید.

در نهایت گوگل سعی کرده تا امنیت بیشتری را برای مرورگر پر استفاده خود تأمین کند، اما همچنان ممکن است طی آینده‌ای نزدیک شاهد کشف آسیب‌پذیری‌های بیشتری از نوع روز صفر باشیم.