اوایل این ماه بود که ما از اکسپلویت روز صفر کروم که هکر‌های مستقر در کره شمالی  به مدت بیش از یک ماه توانستند از آن سوءاستفاده کنند مطلع شدیم. در آن صورت هکر‌ها می‌توانستند کاربران بی احتیاط را با وب سایت‌های واقعی و سایت‌هایی که با ایمن کردن نام‌های دامنه مشابه جعل کرده بودند فریب دهند.

بنا به گزارش Android Police، اکنون برای دومین بار در سال ۲۰۲۲ گوگل آپدیتی را برای رفع آسیب‌پذیری روز صفر منتشر کرده است. آپدیت جدید پایدار دسکتاپ برای ویندوز، مک و لینوکس در روز جمعه در دسترس قرار گرفت. در یک پست منتشر شده توسط گوگل در مورد بروزرسانی امنیتی با نام حفره روز صفر CVE-۲۰۲۲-۱۰۹۶ که اولین بار توسط یک دستگاه ناشناس در تاریخ ۲۳ مارس گزارش شد خبر داد.

بیشتر بخوانید

• آپلود فایل در واتساپ تا سقف ۲ گیگابایت ممکن می شود

روز صفر یک ضعف در موتور جاوا اسکریپ کروم است که می‌تواند توسط هکر‌ها برای وارد کردن کد خود به مرورگر شما مورد استفاده قرار گیرد. این دقیقا همان چیزی است که آن‌ها به دنیال آن بودند. گوگل در این باره اطلاعات بیشتری ارائه نخواهد داد به جزء آنکه اعتراف می‌کند که قبلا حملاتی وجود داشته که این ضعف روز صفر را تحت تاثیر قرار داده است.

این شرکت دور نگه داشتن برخی از اطلاعات از عموم (کاربران) را به عنوان یک اقدام ایمنی دانسته و اعلام کرد که جزئیات کامل نحوه عملکرد این اکسپلویت تا زمانی که اکثر کاربران این مشکل را گزارش نکنند عمومی نخواهد شد. خوشبختانه این بار گوگل ظاهرا توانست قبل از آنکه این اکسپلویت به طور گسترده شناخته شود یک پج منتشر کند. به این ترتیب کاربران کروم باید در اولین فرصت کروم خود را به نسخه ۹۹.۰.۴۸۴۴.۸۴ آپدیت کنند.