کاربران گوگل کروم برای محافظت از دستگاهشان در برابر یک باگ امنیتی فعال که هکرها از آن سوء استفاده می‌کنند، هر چه زودتر باید تازه‌ترین بروزرسانی این مرورگر را دریافت و نصب کنند.

کمپانی گوگل با انتشار پستی اعلام کرده: «گزارش‌های زیادی از کاربران در مورد مشکل امنیتی CVE-2022-3075 مرورگر کروم به دست این کمپانی رسیده و شرکت در تلاش برای رفع این باگ امنیتی یک بروزرسانی را عرضه کرده است.» یک افشاگر با هویت ناشناس مشکل امنیتی ذگر شده را تقریباً ده روز پیش فاش کرد و گوگل گفته بود که آپدیت تازه‌ای برای برطرف کردن این باگ امنیتی به تدریج در روزها یا هفته‌های آینده منتشر خواهد شد.

گوگل هنوز اطلاعات زیادی در مورد ماهیت این باگ امنیتی خطرناک منتشر نکرده است. در همین راستا، برخی گزارش‌ها حاکی از آن هستند که این حفره‌ی امنیتی باید به «راستی‌آزمایی ناکافی دیتا» در Mojo ربط داشته باشد که مجموعه‌ای از کتابخانه‌های runtime به‌کاررفته در کرومیوم است. کمپانی گوگل در این راستا می‌گوید تا وقتی که اکثر کاربران این بروزرسانی را نصب نکنند، از افشای جزئیات بیشتر در مورد باگ امنیتی خودداری خواهد کرد. همچنین با مخفی نگه داشتن این جزئیات، گوگل کار را برای هکرها سخت‌تر می‌کند تا متوجه شوند چگونه از این آسیب‌پذیری‌ها سوء استفاده می‌‌کنند.

کاربران مرورگر گوگل کروم در سیستم عامل‌های مختلف، برای فعال‌کردن بروزرسانی جدید، باید یک بار مرورگر خود را ببندند و سپس اجرا کنند تا مرورگرشان به نسخه‌ی ۱۰۵/۰/۵۱۹۵/۱۰۲ آپدیت شود. برای اطمینان از دریافت جدیدترین به‌روزرسانی گوگل، روی آیکون سه‌نقطه در کنج بالایی و راست مرورگر کلیک کنید و با رفتن به صفحه‌ی Help و سپس About Google Chrome، نسخه‌ی نصب‌شده روی دستگاه را مورد بررسی قرار دهید.

باید اشاره کنیم که بروزرسانی، تنها چند روز پس از عرضه جدیدترین نسخه‌ی مرورگر گوگل کروم با شماره‌ی ۱۰۵ منتشر می‌شود که با وجود رفع ۲۴ باگ امنیتی، همچنان آسیب‌پذیر بود. همچنین این ششمین آسیب‌پذیری روز صفر (Zero-Day) کشف‌شده‌ی کروم در سال جاری است.

گوگل همیشه در پرداخت هزینه به محققان امنیتی که باگ‌ها و آسیب‌پذیری‌های محصولاتش را پیدا می‌کنند، سخاوتمند بوده. به هر حال کمپانی‌های بزرگ نرم‌افزار و اپلیکیشن می‌دانند که بهتر است پول‌های خود را صرف جلوگیری از مشکلات احتمالی و کاهش ایرادات کنند تا این که پس از وقوع حمله هکرها و پدید آمدن مشکلات فنی بزرگ، متحمل خرج‌های زیاد شوند. چندی پیش اعلام شد که گوگل تصمیم گرفته برنامه پاداش کشف آسیب‌پذیری‌های خود را به پروژه‌های منبع باز (Open Source) گسترش دهد.

همان طور که امروز اعلام شده، از این پس محققان امنیتی می‌توانند باگ‌ها و آسیب‌پذیری‌های پیدا شده که می‌توانند کل اکوسیستم منبع باز گوگل را تحت تاثیر قرار دهند را به این کمپانی گزارش کرده و پاداش دریافت کنند. این غول تکنولوژی می‌گوید به دلیل تبدیل شدن فزاینده نرم‌افزارهای منبع باز به طعمه هکرها، تصمیم به گسترش برنامه خود در زمینه ایرادیابی گرفته. طبق گفته گوگل و با استناد به یک مقاله، در سال ۲۰۲۱ نسبت به سال قبلش این حملات افزایش ۶۵۰ درصدی داشته‌اند.

برای اطمینان از اینکه احتمال چنین آسیب‌هایی در آینده کمتر شود، گوگل پروژه‌های متن باز را جزئی از برنامه پاداش خود قرار داده. به همین منظور، تمام ورژن‌های به‌روز نرم‌افزارهای منبع باز گوگل در سازمان‌های گیت هاب متعلق به گوگل و متعلقات شخص ثالت این پروژه‌ها در اختیار محققان امنیتی قرار خواهند گرفت.