پس از گوگل، مایکروسافت نیز با آپدیت جدید اج آسیب‌پذیری روز صفر این مرورگر را برطرف کرد

گوگل در روزهای اخیر به‌روزرسانی امنیتی جدیدی برای کروم منتشر کرده تا چند باگ موجود در این مرورگر را برطرف کند. یکی از این آسیب‌پذیری‌های امنیتی از نوع آسیب‌پذیری روز صفر است و به گفته‌ی گوگل هکرها بهره‌برداری از آن را شروع کرده‌اند. گوگل هنوز جزئیات دقیق مربوط به آسیب‌پذیری را اعلام نکرده اما می‌دانیم که از آن با نام CVE-2022-2294 یاد می‌کند.

براساس گزارش Neowin، مایکروسافت نیز به‌تازگی به‌روزرسانی جدیدی برای مرورگر اج منتشر کرده تا همان نقص امنیتی را رفع کند. دلیل اصلی این است که باگ امنیتی CVE-2022-2294 کرومیوم را تحت تأثیر قرار می‌دهد و مرورگر اج مایکروسافت مبتنی‌بر کرومیوم است.

مایکروسافت نیز همچون گوگل تصمیم گرفته جزئیات آسیب‌پذیری امنیتی را اعلام نکند. جدیدترین نسخه‌ی پایدار اج یعنی ۱۰۳٫۰٫۱۲۶۴٫۴۸ فایل برطرف‌کننده‌ی این نقص امنیتی را در خود دارد. اگر مرورگر شما به‌صورت خودکار به‌روزرسانی نشده روی منوی سه‌نقطه کلیک کنید و به مسیر Help and Feedback > About Microsoft Edge بروید.

کارشناسان می‌گویند افراد سودجو می‌توانند با استفاده از آسیب‌پذیری امنیتی CVE-2022-2294 حمله‌های مبتنی‌بر روش اجرای کد دلخواه (ACE) ترتیب دهند. از لحاظ تئوری هکر می‌تواند روی کامپیوتر قربانی کنترل کاملی داشته باشد.

این چهارمین بار در سال جاری میلادی است که گوگل از وجود آسیب‌پذیری روز صفر در کرومیوم خبر می‌دهد. با افزایش محبوبیت گوگل کروم و مایکروسافت اج در بین کاربران، وجود این نوع آسیب‌پذیری‌های امنیتی بیشتر از هر زمان دیگری کارشناسان را نگران کرده است.