آسیب‌پذیری در مرورگر گوگل کروم

آسیب‌پذیری در مرورگر گوگل کروم

تاریخ ایجاد

شرکت گوگل، روز دوشنبه برای هشت #‫آسیب‌پذیری امنیتی در مرورگر کروم خود به‌روزرسانی منتشر نمود. از جمله‌ی این نقص‌ها، یک آسیب‌پذیری روزصفر با شدت بالا و دارای شناسه‌ی CVE-2022-0609 است که در حملات واقعی به طور فعال مورد بهره‌برداری قرار گرفته و به عنوان اولین آسیب‌پذیری روزصفری که توسط این شرکت بزرگ در سال 2022 وصله شده است در نظر گرفته می‌شود.

  • CVE-2022-0603: آسیب‌پذیری use-after-free در مدیریت فایل، دارای شدت بالا.
  • CVE-2022-0604: آسیب‌پذیری سرریز بافر هیپ در Tab Groups، دارای شدت بالا.
  • CVE-2022-0605: آسیب‌پذیری use-after-free در Webstore API، دارای شدت بالا.
  • CVE-2022-0606: آسیب‌پذیری use-after-free در ANGLE، دارای شدت بالا.
  • CVE-2022-0607: آسیب‌پذیری use-after-free در GPU، دارای شدت بالا.
  • CVE-2022-0608: آسیب‌پذیری سرریز عدد صحیح در Mojo، دارای شدت بالا.
  • CVE-2022-0609: آسیب‌پذیری use-after-free در Animation، دارای شدت بالا.
  • CVE-2022-0610: آسیب‌پذیری پیاده‌سازی نامناسب در Gamepad API، دارای شدت متوسط.

تمام نسخه‌های قبل از 98.0.4758.102 Google Chrome تحت تأثیر آسیب‌پذیری‌های مذکور قرار دارند.
به کاربران گوگل کروم توصیه می‌شود برای کاهش هر گونه تهدید احتمالی، مرورگر کروم خود را به نسخه‌ی 98.0.4758.102 در ویندوز، مک یا لینوکس به‌روزرسانی نمایند.
منبع:

https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html?m=1