امروز: چهارشنبه, ۳ بهمن ۱۴۰۳ / قبل از ظهر / | برابر با: الأربعاء 23 رجب 1446 | 2025-01-22
کد خبر: 10885 |
تاریخ انتشار : ۰۳ بهمن ۱۴۰۳ - ۲:۰۱ |
۰
| 5
ارسال به دوستان
پ

مرکز ماهر از انتشار وصله امنیتی برای آسیب پذیری مرورگر «گوگل کروم» توسط گوگل خبر داد و از کاربران خواست برای جلوگیری از سوء استفاده مهاجان سایبری، این مرورگر دسکتاپ خود را به روزرسانی کنند.

‫گوگل به روزرسانی جدیدی برای مرورگر «کروم» برای کاربران دسکتاپ منتشر کرده است.

نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه آسیب‌پذیری مهم را برطرف می‌کند که یکی از آنها با شناسه CVE-۲۰۲۰-۶۴۱۸ توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته بود.

خلاصه‌ای از سه آسیب پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدوده‌ حافظه در جریان‌ها (CVE-۲۰۲۰-۶۴۰۷)
۳. Type confusion در V۸ با شناسه CVE-۲۰۲۰-۶۴۱۸

مهاجم با بهره‌برداری از آسیب‌پذیری‌های سرریز داخلی و دسترسی خارج از محدوده‌ حافظه می‌تواند سیستم آلوده قربانی را تحت کنترل بگیرد؛ به طوری که با فریب کاربر برای بازدید از یک سایت مخرب که از بهره‌برداری دو آسیب پذیری مذکور کمک می‌گیرد، امکان اجرای کد دلخواه در سیستم قربانی وجود دارد.

آسیب‌ پذیری Type confusion نیز در موتور تفسیر جاوااسکریپ V۸ وجود داشت که همزمان به صورت فعال مورد بهره‌ برداری مهاجمان قرار گرفته بود.

جزییات فنی این آسیب‌ پذیری تاکنون به صورت دقیق منتشر نشده است.

اما آسیب‌ پذیری سرریز داخلی توسط André Bargull کشف و به صورت خصوصی به گوگل گزارش شده بود. درحالیکه دو آسیب‌ پذیری دیگر توسط تیم امنیتی گوگل شناسایی شده بودند.

گوگل جزییات سه آسیب‌ پذیری مذکور را منتشر نکرده تا کاربرانی که تحت تاثیر این آسیب‌ پذیری‌ها هستند به روزرسانی منتشر شده را دریافت کنند.

لینک کوتاه خبر:

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر،تکرار نظر دیگران،توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی ، افترا و توهین به مسٔولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

نظرات و تجربیات شما

نشانی ایمیل شما منتشر نخواهد شد.

نظرتان را بیان کنید

Scroll to Top