جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند.
منبع : مرکز آپا کردستان
آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق آخرین گزارش‌های CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند.

سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسی‌های داده شده به برنامه، مهاجم می‌تواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حساب‌های کاربری جدید کند. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیب‌پذیری‌ها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیش‌فرض خواهد داشت.

گوگل گزارش‌هایی را دریافت کرده است که نشان‌دهنده این مسئله بوده که بهره‌برداری از این آسیب‌پذیری به‌صورت فعال در حال انجام است.

نسخه آسیب‌پذیر این برنامه مربوط به نسخه‌های قبل از ۸۹.۰.۴۳۸۹.۱۲۸ می‌شود. اکیداً به کاربران توصیه می‌شود که مرورگرهای خود را به آخرین نسخه موجود به‌روزرسانی کنند. همچنین CVE و جزئیات آسیب‌پذیری‌ها به شرح زیر است:

A use-after-free vulnerability that exists in the ‘BLINK' component. (CVE-۲۰۲۱-۲۱۲۰۶)
An insufficient validation of untrusted input in ‘V۸’ component for x۸۶_۶۴. (CVE-۲۰۲۱-۲۱۲۲۰)
کد مطلب : 17726
https://aftana.ir/vdccemqs.2bqmi8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی