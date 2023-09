By

Google nûvekirinên ewlehiyê yên acîl berdan da ku di geroka xweya webê ya Chrome-ê de qelsiyek rojek zero çareser bike. Ji destpêka salê û vir ve ev çaremîn xirapbûna roja sifir e ku di êrîşan de tê bikar anîn. Zehfiya, ku wekî CVE-2023-4863 tê nasîn, li çolê bi awayekî çalak hatiye îstismar kirin. Google ji bikarhênerên Chrome xwest ku di zûtirîn dem de gerokên xwe bi guhertoya herî dawî nûve bikin.

Zehfbûn, qelsiyek zêde ya tamponê ya WebP-ê, xwedan potansiyel e ku bibe sedema têkçûn û pêkanîna koda keyfî hêsan bike. Ew di destpêkê de ji hêla Apple SEAR û The Citizen Lab li Dibistana Munk a Zanîngeha Toronto ve hate ragihandin. Citizen Lab berê xeletiyên roj-zero yên ku di êrîşên armanckirî yên spyware-ê de ji hêla aktorên gefxwarinê yên bi piştgirîya hukûmetê ve li dijî kesên xeternak, wekî siyasetmedarên muxalîf, rojnamevan, û muxalif hatine bikar anîn, vekiriye.

Digel ku Google piştrast kir ku qelsî hatiye îstismar kirin, pargîdanî hûrguliyên taybetî di derbarê êrîşan de nedaye. Ihtîmal e ku gihîştina hûrgulî û girêdanên xeletiyê dê were sînordar kirin heya ku piraniya bikarhêneran gerokên xwe bi rastkirinê nûve bikin. Ev e ku rê li ber aktorên metirsiyê bigire ku li ser bingeha agahdarî îstismarên xwe biafirînin.

Bikarhênerên Chrome dikarin gerokên xwe bi navgîniya menuya Chrome an jî bi nûvekirina cîhazên xwe ve nûve bikin. Her weha nûvekirinên otomatîkî dê piştî nûve destpêkirinê bêyî têkiliya bikarhêner were saz kirin. Bi nûvekirina bilez gerokên xwe, bikarhêner dikarin xwe ji êrîşên potansiyel biparêzin berî ku hûrguliyên teknîkî yên din werin berdan.

Di encamnameyê de, Google ji bo çareserkirina xirapiya herî dawî ya zero-rojê ya Chrome-ê çalakiyek bilez girtiye. Ji bikarhêneran tê xwestin ku gerokên xwe bi guhertoya herî dawî nûve bikin da ku xetera îstismarkirinê kêm bikin. Bi vê yekê, ew dikarin pergal û daneyên xwe ji êrîşên potansiyel biparêzin.

