محققان گفتند این دهمین سوء استفاده روز صفر بود که گوگل در روز دوشنبه ، گوگل رفع 11 اشکال مختلف در Chrome را اعلام کرد ، از جمله دو روز صفر که در حال حاضر مورد سوء استفاده قرار می گیرند را وصله کرده بود.

گوگل همه 11 مورد از اصلاحات و همچنین محققانی که آنها را کشف کرده اند و امتیازات اهدا شده را ذکر کرده است. اما دو مورد که بیشترین سروصداها را ایجاد کردند CVE-2021-30632 و CVE-2021-30633 بودند.

“گوگل آگاه است که سوء استفاده برای CVE-2021-30632 و CVE-2021-30633 وجود دارد.” این دو آسیب پذیری تنها مواردی بودند که در 8 سپتامبر به صورت ناشناس ارائه شده بودند.

به عنوان بخشی از به روزرسانی کانال پایدار به 93.0.4577.82 برای ویندوز ، مک و لینوکس ، گوگل گفت ، همه به روز رسانی ها در روزها و هفته های آینده منتشر می شود.

Kevin Dunne، رئیس Pathlock ، گفت که این دهمین سوء استفاده روز صفر بود که گوگل در سال جاری وصله کرده بود.

Dunne  می گوید: “این نقطه عطف تأکید میکند که بازیگران بد از مرورگر سوء استفاده می کنند

و Chrome به عنوان یکی از محبوب ترین گزینه ها شناخته می شود و به شما این امکان را می دهد تا بدون در نظر گرفتن سیستم عامل ، به میلیون ها دستگاه دسترسی پیدا کنید.”

“تعهد گوگل برای وصله سریع این سوءاستفاده ها قابل ستایش است ، زیرا آنها Google Chrome را به عنوان نرم افزار رایگان کار می کنند و بنابراین تنها نهادی هستند که می توانند این به روز رسانی ها را ارائه دهند. ما انتظار داریم که ادامه بهره برداری های صفر روزه را ادامه دهیم ، اما اطمینان داریم که Google به تلاش برای امنیت و ارائه وصله های به موقع به این سوء استفاده ها ادامه می دهد. “

John Bambenek ، شکارچی اصلی تهدید در Netenrich ، افزود: اشکالات مرورگر که از بهره برداری در ذات سیستم کشف شده اند از مهمترین تهدیدهای امنیتی هستند.

او گفت: اکنون که آنها وصله شده اند ، بهره برداری افزایش می یابد.

همه می خواهند نحوه هک کردن را بیاموزند ؛ تعداد کمی از افراد در زمینه دفاع کار می کنند.