گوگل به تازگی یک بهروزرسانی برنامهریزی نشده برای رفع یک آسیبپذیری روز صفر منتشر کرده است که گمان میرود توسط هکرها در مرورگر گوگل کروم مورد سوءاستفاده قرار گرفته است. این اولین اشکال جدی سال ۲۰۲۳ در بزرگترین مرورگر جهان از نظر سهم بازار است.
این آسیبپذیری که CVE-2023-2033 نام دارد، توسط کلمنت لچین از تیم تحلیل تهدید گوگل (TAG) در ۱۱ آوریل ۲۰۲۳ گزارش شد. گوگل TAG تیمی از متخصصان است که وظیفه شناسایی و گزارش آسیبپذیریهای روز صفر مورد سوءاستفاده در حملات بسیار هدفمند از سوی عوامل تهدید تحت حمایت دولت را بر عهده دارد.
این آسیبپذیری از شدت بالایی برخوردار است و به عنوان یک مشکل سردرگمی نوع در موتور جاوا اسکریپت V8 توصیف میشود. سردرگمی نوع در V8، که در مرورگرهای گوگل کروم قبل از نسخه 112.0.5615.121 یافت میشود، به یک مهاجم از راه دور اجازه میدهد تا از طریق یک صفحه HTML تولید شده، از آسیبپذیری heap سوءاستفاده کند.
کاربران باید فوراً مرورگر کروم خود را بهروزرسانی کنند.
اگرچه این آسیبپذیری معمولاً به مهاجمان اجازه میدهد تا با خواندن یا نوشتن دادهها در خارج از محدوده بافر، باعث خرابی مرورگر شوند، اما هکرها میتوانند کد را نیز در دستگاههای آسیبدیده اجرا کنند. شدت بالای این آسیبپذیری باعث شد گوگل اعلام کند که دسترسی به جزئیات این اشکال تا زمانی که اکثر کاربران وصله امنیتی را دریافت کنند، محدود خواهد شد.
همچنین ممکن است گوگل همچنان دسترسی به این آسیبپذیری امنیتی را محدود کند، زیرا این آسیبپذیری در کتابخانههای شخص ثالث یا پروژههایی که به جاوا اسکریپت نسخه ۸ وابسته هستند و هنوز وصله نشدهاند نیز وجود دارد.
کاربران مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو، اپرا و ویوالدی نیز باید به محض انتشار اصلاحات، آنها را اعمال کنند. برای بررسی آخرین نسخه گوگل کروم، از مرورگر خود به Chrome > Help > About Google Chrome بروید.
لینک منبع
![[عکس] نخست وزیر فام مین چین ریاست جلسهای در مورد توسعه اقتصادی بخش خصوصی را بر عهده دارد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
نظر (0)