پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
گوگل برای رفع پنج ‫آسیب‌پذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است.
منبع : مرکز ماهر
گوگل برای رفع پنج  ‫آسیب‌پذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است.

‫به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل در راستای رفع پنج مورد ‫آسیب‌پذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است که یکی از این آسیب‌پذیری‌ها با شناسه CVE-۲۰۲۰-۱۵۹۹۹ به‌صورت گسترده در حال بهره‌برداری است.

کاربران نسخه‌های دسکتاپی ویندوز، مک و لینوکس می‌توانند نسخه کروم خود را با مراجعه به مسیر Settings, Help, About Google Chrome ارتقا بدهند.
 
بنا به گفته ارشد تیم Project Zero، این تیم آسیب‌پذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار می‌گیرد. با وجود اینکه فقط شواهدی از بهره‌برداری از کروم دیده‌ شده است؛ دیگر کاربران FreeType نیز باید اصلاحیه ذکرشده نرم‌افزار FreeType در https://savannah.nongnu.org/bugs/?۵۹۳۰۸ را نصب کنند یا نسخه ۲.۱۰.۴ فاقد آسیب پذیری را اعمال کنند.

تیم Project Zero، آسیب‌پذیری روز صفر Heap buffer overflow را در کتابخانه FreeType در ۱۹ اکتبر گزارش کرده‌اند که این آسیب‌پذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونت‌ها را پردازش می‌کند، قرارگرفته است.

گوگل همچنین سه مورد آسیب‌پذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه ۸۶.۰.۴۲۴۰.۱۱۱ کروم رفع کرده است:
• CVE-۲۰۲۰-۱۶۰۰۰
• CVE-۲۰۲۰-۱۶۰۰۱
• CVE-۲۰۲۰-۱۶۰۰۲
• CVE-۲۰۲۰-۱۶۰۰۳
کد مطلب : 17151
https://aftana.ir/vdcezz8z.jh8fni9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی