آسیبپذیری با شناسه CVE-2024-1283 و شدت بالا در Google Chromeامکان سرریز بافر هیپ در Skia را از راه دور برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند از طریق یک صفحه HTML مخرب و دستکاری شده از خراب شدن هیپ بهرهبرداری کند. آسیبپذیری با شناسه CVE-2024-1284 و شدت بالا در Google Chromeامکان Use-after-free در Mojo را از راه دور برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند از طریق یک صفحه HTML مخرب و دستکاری شده از خراب شدن هیپ بهرهبرداری کند.
محصولات تحت تأثیر
این آسیبپذیری محصول Google Chrome نسخه قبل از 121.0.6167.160 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخههای وصله شده اقدام نمایند.
منبع خبر:
https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop.html
- 55