انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفر در مرورگر کروم

گوگل به منظور رفع یک آسیب‌پذیری روزصفر با شدت بالا در مرورگر کروم که به طور فعال مورد سوءاستفاده قرار گرفته است، به‌روزرسانی اضطراری منتشر کرد.

به منظور رفع این آسیب‌پذیری، مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقاء داده شود: در سیستم‌عامل‌های لینوکس و مک: ارتقاء به نسخه‌ی 107.0.5304.87، در سیستم‌عامل‌های ویندوز: ارتقاء به نسخه‌ی 107.0.5304.87/88، در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصله‌های امنیتی، باید وصله‌ها اعمال شوند.

طبق اعلام مرکز مدیریت راهبردی افتا، این آسیب‌پذیری تمام نسخه‌های مرورگر کروم تا قبل از آخرین نسخه‌ی منتشرشده را در سیستم‌عامل‌های ویندوز، لینوکس و مک تحت تأثیر قرار می‌دهد.

انتهای پیام


منبع: https://www.isna.ir/news/1401080704690/%D8%A7%D9%86%D8%AA%D8%B4%D8%A7%D8%B1-%D8%A8%D9%87-%D8%B1%D9%88%D8%B2%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%D9%81%D9%88%D8%B1%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B1%D9%81%D8%B9-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%B1%D9%88%D8%B2-%D8%B5%D9%81%D8%B1-%D8%AF%D8%B1-%D9%85%D8%B1%D9%88%D8%B1%DA%AF%D8%B1

به گزارش ایسنا، این آسیب‌پذیری با شناسه‌ی CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوا اسکریپت است. به طور کلی، آسیب‌پذیری‌های confusion زمانی رخ می‌دهند که برنامه، یک منبع، شیء یا متغیر را با استفاده از نوع (type) تخصیص می‌دهد و سپس تلاش می‌کند با یک نوعِ (type) متفاوت و ناسازگار به آن دسترسی یابد، که این اتفاق منجر به دسترسی خارج از محدوده به حافظه می‌شود. با دسترسی به نواحی‌ای از حافظه که نباید از بستر برنامه قابل دسترس باشند مهاجم می‌تواند اطلاعات حساسِ برنامه‌های دیگر را بخواند و موجب از کار افتادن برنامه یا اجرای کد دلخواه شود.