گوگل وصله امنیتی اضطراری برای مرورگر کروم منتشر کرد

گوگل به تازگی یک به‌روزرسانی برنامه‌ریزی نشده برای رفع یک آسیب‌پذیری روز صفر منتشر کرده است که گمان می‌رود توسط هکرها در مرورگر گوگل کروم مورد سوءاستفاده قرار می‌گیرد. این اولین باگ جدی سال ۲۰۲۳ در بزرگترین مرورگر جهان است.

این آسیب‌پذیری که با شناسه CVE-2023-2033 شناسایی شده است، توسط کلمنت لچین از گروه تحلیل تهدید گوگل (TAG) در 11 آوریل 2023 گزارش شد. گوگل TAG تیمی از متخصصان است که وظیفه کشف و گزارش آسیب‌پذیری‌های روز صفر مورد سوءاستفاده در حملات بسیار هدفمند توسط عوامل تهدید تحت حمایت دولت را بر عهده دارد.

این آسیب‌پذیری که به عنوان یک مشکل با شدت بالا در موتور جاوا اسکریپت V8 توصیف شده است، یک مشکل سردرگمی نوع در V8 در مرورگر گوگل کروم قبل از نسخه ۱۱۲.۰.۵۶۱۵.۱۲۱ است که به یک مهاجم از راه دور اجازه می‌دهد تا از طریق یک صفحه HTML دستکاری‌شده، از heap corruption سوءاستفاده کند.

اگرچه این اشکال معمولاً به مهاجمان اجازه می‌دهد تا با خواندن یا نوشتن موفقیت‌آمیز داده‌های بافر خارج از محدوده، باعث خرابی مرورگر شوند، اما می‌تواند به هکرها اجازه دهد تا کد را در دستگاه‌های آسیب‌دیده اجرا کنند. شدت بالای این آسیب‌پذیری باعث شده است که گوگل اعلام کند دسترسی به جزئیات این اشکال تا زمانی که اکثر کاربران وصله امنیتی را دریافت نکنند، محدود خواهد بود.

همچنین ممکن است گوگل همچنان دسترسی به این نقص امنیتی را محدود کند، زیرا این نقص در کتابخانه‌ها یا پروژه‌های شخص ثالثی که به جاوا اسکریپت نسخه ۸ وابسته هستند و هنوز وصله نشده‌اند نیز وجود دارد.

کاربران مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو، اپرا و ویوالدی نیز باید به محض انتشار اصلاحات، آنها را اعمال کنند. برای بررسی نسخه جدید گوگل کروم، از مرورگر خود، به Chrome > Help > About Google Chrome بروید.