گوگل یک بهروزرسانی امنیتی برای وصله کردن یک آسیبپذیری بحرانی در مرورگر گوگل کروم خود منتشر کرد. این آسیبپذیری جدید که با شناسه CVE-2023-3079 ردیابی میشود، توسط گروه تحلیل تهدید گوگل (TAG) در تاریخ ۱ ژوئن ۲۰۲۳ گزارش شده است.
طبق پایگاه داده ملی آسیبپذیری (NVD) موسسه ملی استاندارد و فناوری (NIST)، یک اشکال خرابی حافظه در موتور جاوا اسکریپت V8 در نسخههای گوگل کروم قبل از 114.0.5735.110 به مهاجم اجازه میدهد تا از طریق یک صفحه HTML دستکاریشده، از حافظه سوءاستفاده کند. خرابی حافظه زمانی رخ میدهد که محتویات یک مکان حافظه فراتر از قصد برنامهنویس یا ساختار برنامه/زبان تغییر کند و منجر به نقض ایمنی حافظه شود.
کاربران مرورگر گوگل کروم باید فوراً آن را به نسخه جدید بهروزرسانی کنند تا نقصهای امنیتی آن برطرف شود.
طبق معمول، گوگل جزئیاتی در مورد ماهیت حملات فاش نکرد، اما در این گزارش آمده است که سوءاستفادهای برای CVE-2023-3079 در حال انجام است، که آن هم یک اشکال روز صفر است که گوگل از اوایل سال 2023 در مرورگرهای کروم آن را برطرف کرده است. دو اشکال قبلی CVE-2023-2033 (امتیاز CVSS: 8.8) و CVE-2023-2136 (امتیاز CVSS: 9.6) بودند.
کاربران مرورگر کروم باید فوراً مرورگر خود را به نسخههای ۱۱۴.۰.۵۷۳۵.۱۱۰ (ویندوز) و ۱۱۴.۰.۵۷۳۵.۱۰۶ (مک و لینوکس) ارتقا دهند تا تهدیدات احتمالی را کاهش دهند.
لینک منبع
![[عکس] نخست وزیر فام مین چین در پنجمین مراسم اهدای جوایز مطبوعات ملی در زمینه پیشگیری و مبارزه با فساد، اسراف و منفی گرایی شرکت کرد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[عکس] دانانگ: آب به تدریج در حال فروکش کردن است، مقامات محلی از پاکسازی سوءاستفاده میکنند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
نظر (0)