گوگل با انتشار یک بهروزرسانی آسیبپذیری روز صفر مرورگر کروم را برطرف کرد.
منبع : مرکز ماهر
مرکز ماهر: گوگل با انتشار یک بهروزرسانی آسیبپذیری روز صفر مرورگر کروم را برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل به منظور رفع یک آسیبپذیری روز صفر با شدت بالا در مرورگر کروم که به طور فعال مورد سوءاستفاده قرار گرفته است، بهروزرسانی اضطراری منتشر کرد.
این آسیبپذیری با شناسهی CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوااسکریپت است. به طور کلی، آسیبپذیریهای confusion زمانی رخ میدهند که برنامه، یک منبع، شیء یا متغیر را با استفاده از نوع (type) تخصیص میدهد و سپس تلاش میکند با یک نوع متفاوت و ناسازگار به آن دسترسی یابد که این اتفاق منجر به دسترسی خارج از محدوده به حافظه میشود.
با دسترسی به نواحیای از حافظه که نباید از بستر برنامه قابل دسترس باشند مهاجم میتواند اطلاعات حساس برنامههای دیگر را بخواند و موجب از کار افتادن برنامه یا اجرای کد دلخواه شود.
این آسیبپذیری تمام نسخههای مرورگر کروم تا قبل از آخرین نسخه منتشرشده را در سیستم عاملهای ویندوز، لینوکس و مک تحت تأثیر قرار میدهد.
به منظور رفع این آسیبپذیری، مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقا داده شود:
• در سیستمعاملهای لینوکس و مک: ارتقاء به نسخهی ۱۰۷.۰.۵۳۰۴.۸۷
• در سیستمعاملهای ویندوز: ارتقاء به نسخهی ۱۰۷.۰.۵۳۰۴.۸۷/۸۸
• در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصلههای امنیتی، باید وصلهها اعمال شوند.