گوگل یک اشکال امنیتی مهم در مرورگر کروم را برطرف کرد.

گوگل یک به‌روزرسانی امنیتی برای وصله کردن یک آسیب‌پذیری حیاتی در مرورگر گوگل کروم منتشر کرده است. این آسیب‌پذیری جدید که کد رهگیری CVE-2023-3079 به آن اختصاص داده شده است، توسط تیم تحلیل تهدید گوگل (TAG) در تاریخ ۱ ژوئن ۲۰۲۳ گزارش شده است.

طبق پایگاه داده ملی آسیب‌پذیری NIST (NVD)، یک آسیب‌پذیری حافظه در موتور جاوا اسکریپت V8 نسخه‌های گوگل کروم قبل از 114.0.5735.110 به مهاجمان اجازه می‌دهد تا از طریق صفحات HTML تولید شده، از آسیب‌پذیری‌های حافظه سوءاستفاده کنند. آسیب‌پذیری‌های حافظه زمانی رخ می‌دهند که محتویات یک مکان حافظه فراتر از قصد برنامه‌نویس یا ساختار برنامه/زبان تغییر داده شود و منجر به نقض امنیت حافظه شود.

طبق معمول، گوگل جزئیاتی در مورد ماهیت حملات فاش نکرد، اما گزارش‌ها حاکی از سوءاستفاده مداوم از آسیب‌پذیری CVE-2023-3079 است. این نیز یک آسیب‌پذیری روز صفر است که گوگل از ابتدای سال ۲۰۲۳ در مرورگر کروم برطرف کرده است. دو آسیب‌پذیری قبلی CVE-2023-2033 (امتیاز CVSS: 8.8) و CVE-2023-2136 (امتیاز CVSS: 9.6) بودند.

کاربران مرورگر کروم باید فوراً مرورگر خود را به نسخه‌های ۱۱۴.۰.۵۷۳۵.۱۱۰ (ویندوز) و ۱۱۴.۰.۵۷۳۵.۱۰۶ (مک و لینوکس) ارتقا دهند تا تهدیدات احتمالی را کاهش دهند.