کد QR مطلبدریافت صفحه با کد QR

آسیب‌پذیری روز صفر گوگل کروم برطرف شد

مرکز ماهر , 14 آبان 1401 ساعت 13:00

گوگل با انتشار یک به‌روزرسانی آسیب‌پذیری روز صفر مرورگر کروم را برطرف کرد.


مرکز ماهر: گوگل با انتشار یک به‌روزرسانی آسیب‌پذیری روز صفر مرورگر کروم را برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل به منظور رفع یک آسیب‌پذیری روز صفر با شدت بالا در مرورگر کروم که به طور فعال مورد سوءاستفاده قرار گرفته است، به‌روزرسانی اضطراری منتشر کرد.

این آسیب‌پذیری با شناسه‌ی CVE-2022-3723 و شدت بالا، یک نقص confusion در موتور V8 جاوااسکریپت است. به طور کلی، آسیب‌پذیری‌های confusion زمانی رخ می‌دهند که برنامه، یک منبع، شیء یا متغیر را با استفاده از نوع (type) تخصیص می‌دهد و سپس تلاش می‌کند با یک نوع متفاوت و ناسازگار به آن دسترسی یابد که این اتفاق منجر به دسترسی خارج از محدوده به حافظه می‌شود.

با دسترسی به نواحی‌ای از حافظه که نباید از بستر برنامه قابل دسترس باشند مهاجم می‌تواند اطلاعات حساس برنامه‌های دیگر را بخواند و موجب از کار افتادن برنامه یا اجرای کد دلخواه شود.

این آسیب‌پذیری تمام نسخه‌های مرورگر کروم تا قبل از آخرین نسخه منتشرشده را در سیستم‌ عامل‌های ویندوز، لینوکس و مک تحت تأثیر قرار می‌دهد.

به منظور رفع این آسیب‌پذیری، مرورگر کروم باید به صورت زیر به آخرین نسخه ارتقا داده شود:

• در سیستم‌عامل‌های لینوکس و مک: ارتقاء به نسخه‌ی ۱۰۷.۰.۵۳۰۴.۸۷

• در سیستم‌عامل‌های ویندوز: ارتقاء به نسخه‌ی ۱۰۷.۰.۵۳۰۴.۸۷/۸۸

• در مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi، به محض در دسترس قرار گرفتن وصله‌های امنیتی، باید وصله‌ها اعمال شوند.


کد مطلب: 19783

آدرس مطلب :
https://www.aftana.ir/news/19783/آسیب-پذیری-روز-صفر-گوگل-کروم-برطرف

افتانا
  https://www.aftana.ir