کشف آسیب‌پذیری‌های متعدد در مرورگر Google Chrome

کشف آسیب‌پذیری‌های متعدد در مرورگر Google Chrome

تاریخ ایجاد

آسیب‌پذیری با شناسه CVE-2024-1077 و شدت بالا در Google Chrome از راه دور امکانUse after free در Network را برای مهاجم فراهم می‌آورد. مهاجم می‌تواند از طریق یک فایل مخرب که منجر به خراب شدن هیپ می‌شود، از این آسیب‌پذیری بهره‌برداری کند. آسیب‌پذیری با شناسه CVE-2024-1060 و شدت بالا در Google Chrome امکانUse after free در Canvas را برای مهاجم از راه دور فراهم می‌آورد. مهاجم می‌تواند از طریق یک صفحه HTML دستکاری شده و مخرب که منجر به خراب شدن هیپ می‌شود، از این آسیب‌پذیری بهره‌برداری کند. آسیب‌پذیری با شناسه CVE-2024-1059 و شدت بالا در Google Chrome امکان Use after free در  WebRTC(Peer Connection) را برای مهاجم از راه دور فراهم می‌آورد. مهاجم می‌تواند از طریق یک صفحه HTML دستکاری شده و مخرب که منجر به خراب شدن پشته می‌شود، از این آسیب‌پذیری بهره‌برداری کند.

محصولات تحت تأثیر
این آسیب‌پذیری‌ها محصول Google Chrome نسخه قبل از 121.0.6167.139را تحت تأثیر قرار می‌دهد. 

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه‌های وصله ‌شده اقدام نمایند. 

منبع خبر:


https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html