اختصاصی افتانا: گوگل آسیب‌پذیری روز صفر مرورگر کروم را وصله کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، گوگل به تازگی وصله‌های امنیتی جدیدی را برای رفع آسیب‌پذیری روز صفر جدید در مرورگر وب کروم خود منتشر کرد.

غول فناوری با انتشار پستی در یک بولتن امنیتی، آسیب‌پذیری CVE-2022-4135 این مرورگر با شدت بالا را به عنوان یک سرریز بافر (Buffer Overflow) در مؤلفه واحد پردازش گرافیکی (GPU) توصیف کرد.

گوگل کشف این آسیب‌پذیری را به Clement Lecigne از گروه تحلیل تهدیدات خود (TAG) نسبت داد و گفت که این محقق این کشف را در ۲۴ نوامبر انجام داده است.

این آسیب پذیری جدید هشتمین آسیب‌پذیری روز صفر است که توسط گوگل برای نسخه دسکتاپ مرورگر وب کروم برطرف شده است.

این شرکت به کاربران توصیه می‌کند که نسخه ۱۰۷.۰.۵۳۰۴.۱۲۱/.۱۲۲ برای ویندوز و ۱۰۷.۰.۵۳۰۴.۱۲۱ برای مک و لینوکس را ارتقا دهند. مرورگرهای مبتنی بر کروم مانند مایکروسافت اج، بریو، اپرا و ویوالدی نیز باید برای اعمال اصلاحات به محض در دسترس قرار گرفتن، به‌روزرسانی شوند.

گوگل همچنین در حال حاضر جزئیات مربوط به این آسیب‌پذیری را برای جلوگیری از گسترش بهره‌برداری مخرب خود مخفی می‌کند.

در حالی که دامنه کامل این آسیب‌پذیری در حال حاضر ناشناخته است، این نوع آسیب‌پذیری معمولاً می‌تواند عاملان تهدید را قادر به خراب کردن داده‌ها و اجرای کد از راه دور بر روی دستگاه قربانی کند.

در واقع، به گفته آژانس ملی استانداردها و فناوری دولت ایالات متحده (NIST)، آسیب‌پذیری CVE-2022-4135 به مهاجمی از راه دور که فرآیند رندر را به خطر انداخته است، اجازه می‌دهد تا به طور بالقوه یک فرار از سندباکس را از طریق یک صفحه HTML ساخته شده انجام دهد.

وصله های آسیب پذیری باید به طور خودکار اعمال شوند. اگر به دلیل تنظیمات سیستم اینطور نیست، کاربران می‌توانند مرورگر کروم خود را با کلیک بر روی سه نقطه عمودی در گوشه سمت راست بالا و رفتن به «Help» و سپس «About Google Chrome» ارتقا دهند. سپس مرورگر به طور خودکار آخرین بیلد (۱۰۷.۰.۵۳۰۴.۱۲۱) را بررسی و دانلود می‌کند و از کاربران می‌خواهد که مرورگر خود را مجددا راه‌اندازی کنند.

برخی دیگر از آسیب‌پذیری‌های روز صفر کروم که امسال توسط گوگل کشف شد، شامل CVE-۲۰۲۲-۲۲۹۴ است که این شرکت در ماه جولای آن را اصلاح کرد.

منبع: Infosecurity