یک آسیبپذیری امنیتی با شناسه CVE-2023-5472 و شدت بالا در Google Chrome شناسایی شده است که از راه دور امکان Use-After-Free و بهرهبرداری از طریق یک صفحه HTML دستکاریشده را برای مهاجم فراهم میآورد. تیم امنیتی کروم جزییات فنی آسیبپذیری مذکور را ارائه ندادهاند و تنها اذعان داشتهاند که آسیبپذیری مربوط به بخش Profiles مرورگر گوگل کروم میباشد و امکان اجرای کد دلخواه، انجام حمله انکار سرویس و افشای اطلاعات را از راه دور به مهاجمان خواهد داد.
محصولات تحت تأثیر
توصیه امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه 118.0.5993.117 اقدام نمایند.
منبع خبر:
[1]https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_24.html
- 342