گوگل وصله امنیتی اضطراری برای مرورگر کروم منتشر کرد

گوگل یک به‌روزرسانی برنامه‌ریزی نشده برای رفع یک آسیب‌پذیری روز صفر منتشر کرده است که گمان می‌رود به‌طور فعال توسط هکرها در مرورگر گوگل کروم مورد سوءاستفاده قرار می‌گیرد. این اولین باگ جدی سال ۲۰۲۳ در بزرگترین مرورگر جهان است.

این آسیب‌پذیری که با شناسه CVE-2023-2033 شناسایی شده است، توسط کلمنت لچین از گروه تحلیل تهدید گوگل (TAG) در 11 آوریل 2023 گزارش شد. گوگل TAG تیمی از متخصصان است که وظیفه کشف و گزارش آسیب‌پذیری‌های روز صفر مورد سوءاستفاده در حملات بسیار هدفمند توسط عوامل تهدید تحت حمایت دولت را بر عهده دارد.

این آسیب‌پذیری، یک آسیب‌پذیری با شدت بالا است که به عنوان یک مشکل سردرگمی نوع در موتور جاوا اسکریپت V8 توصیف می‌شود. یک مشکل سردرگمی نوع در V8 در مرورگر گوگل کروم قبل از نسخه 112.0.5615.121 به یک مهاجم از راه دور اجازه می‌دهد تا از طریق یک صفحه HTML دستکاری‌شده، از خرابی پشته (heap corruption) سوءاستفاده کند.

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — کاربران باید فوراً مرورگر کروم را به‌روزرسانی کنند

اگرچه این اشکال معمولاً به مهاجمان اجازه می‌دهد تا با خواندن یا نوشتن داده‌های بافر خارج از محدوده، در صورت سوءاستفاده موفقیت‌آمیز، باعث خرابی مرورگر شوند، اما می‌تواند به مهاجمان اجازه دهد تا کد را در دستگاه‌های آسیب‌دیده اجرا کنند. شدت بالای این آسیب‌پذیری باعث شده است که گوگل اعلام کند دسترسی به جزئیات این اشکال تا زمانی که اکثر کاربران وصله امنیتی را دریافت نکنند، محدود خواهد بود.

همچنین ممکن است گوگل همچنان دسترسی به این نقص امنیتی را محدود کند، زیرا این نقص در کتابخانه‌ها یا پروژه‌های شخص ثالث که به جاوا اسکریپت نسخه ۸ وابسته هستند و هنوز وصله نشده‌اند نیز وجود دارد.

کاربران مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو، اپرا و ویوالدی نیز باید به محض انتشار اصلاحات، آنها را اعمال کنند. برای بررسی آخرین نسخه گوگل کروم، از مرورگر خود، به Chrome > Help > About Google Chrome بروید.

لینک منبع

برچسب: مرورگر کروم

نظر (0)

محبوب‌ترین

جدیدترین

No data