به گزارش بی بدیل پرداز گوگل در جهت رفع پنج مورد آسیب پذیری، نسخه پایدار كروم را منتشر نموده و كاربران نسخه های دسكتاپی ویندوز، مك و لینوكس می توانند نسخه كروم خویش را ارتقاء دهند.
به گزارش بی بدیل پرداز به نقل از ایسنا،
آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
در این راستا و به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)
گوگل در جهت رفع پنج مورد آسیب پذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر نموده، که یکی از این صدمه پذیری ها با شناسه CVE-2020-15999 به طور گسترده در حال بهره برداری است. کاربران نسخه های دسکتاپی ویندوز، مک و لینوکس می توانند با رفتن به مسیر Settings، Help، About Google Chrome نسخه کروم خویش را ارتقاء بدهند.
بنا به قول ارشد تیم Project Zero، این تیم صدمه پذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار می گیرد. با وجود اینکه، فقط شواهدی از بهره برداری از کروم دیده شده است، دیگر کاربران FreeType نیر باید اصلاحیه ذکرشده
نرم افزار FreeType در https: //savannah.nongnu.org/bugs/?59308 را نصب یا نسخه 2.10.4 فاقد صدمه پذیری را اعمال کنند.
تیم Project Zero، صدمه پذیری روز صفر Heap buffer overflow در کتابخانه FreeType را در تاریخ ۱۹ اکتبر گزارش کرده اند که این صدمه پذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونت ها را پردازش می کند، قرارگرفته است.
گوگل همینطور سه مورد صدمه پذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه 86.0.4240.111 کروم رفع کرده است که شامل CVE-2020-16000، CVE-2020-16001، CVE-2020-16002 و CVE-2020-16003 می شود.