کشف آسیب‌پذیری در مرورگر Google Chrome

کشف آسیب‌پذیری در مرورگر Google Chrome

تاریخ ایجاد

سه آسیب‌پذیری با شدت بالا در مرورگر Google Chrome کشف شده است که جزئیات آن به شرح زیر می‌باشد:
•    آسیب‌پذیری با شناسه CVE-2024-3156 که به‌دلیل پیاده‌سازی نامناسب در V8 امکان دسترسی خارج از محدوده به حافظه از طریق یک صفحه HTML ساختگی مخرب را برای مهاجم از راه دور فراهم می‌آورد.
•    آسیب‌پذیری با شناسه CVE-2024-3158 که امکان Use after free در Bookmarks را برای مهاجم از راه دور فراهم می‌آورد. بهره‌برداری از این آسیب‌پذیری منجر به خراب شدن هیپ (heap) و بهره‌برداری از آن از طریق یک صفحه HTML ساختگی مخرب می‌شود.
•    آسیب‌پذیری با شناسه CVE-2024-3159 که امکان دسترسی خارج از محدوده به حافظه در V8 که منجر به خواندن و نوشتن در آن از طریق یک صفحه HTML ایجاد شده مخرب می‌شود، را برای مهاجم از راه دور فراهم می‌آورد.

محصولات تحت تأثیر
این آسیب‌پذیری مرورگر  Google Chrome نسخه‌های قبل از 123.0.6312.105را تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Google Chrome به نسخه وصله‌شده اقدام نمایند.

منبع خبر:


https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop.html